Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Optimización de multidifusión de replicación asistida en redes EVPN

La replicación asistida (AR) ayuda a optimizar el flujo de tráfico de multidifusión en las redes EVPN descargando la replicación de tráfico en dispositivos que pueden manejar la tarea de manera más eficiente.

Replicación asistida en redes EVPN

La replicación asistida (RA) es una función de optimización del tráfico de multidifusión de capa 2 (L2) compatible con las redes EVPN. Con la realidad aumentada habilitada, un dispositivo de entrada replica una transmisión de multidifusión en otro dispositivo de la red EVPN que pueda manejar la replicación y el reenvío de la transmisión a los demás dispositivos de la red de manera más eficiente. Para la compatibilidad con versiones anteriores, los dispositivos de entrada que no admiten AR funcionan de forma transparente con otros dispositivos que tienen AR habilitado. Estos dispositivos utilizan la replicación de entrada para distribuir el tráfico a otros dispositivos de la red EVPN.

AR proporciona una solución L2 de optimización de multidifusión superpuesta. AR no requiere que PIM esté habilitado en la capa subyacente.

Nota:

Esta documentación describe las funciones de AR en términos de replicación y reenvío de tráfico de multidifusión, pero se aplica a cualquier tráfico de difusión, unidifusión desconocida y multidifusión (BUM) en general.

En versiones anteriores a Junos OS versión 22.2R1, puede habilitar AR solo en la instancia predeterminada de EVPN de conmutador en dispositivos Junos OS compatibles. A partir de Junos OS versión 22.2R1, también puede activar la RA en dispositivos Junos OS compatibles en instancias de EVPN de MAC-VRF.

A partir de Junos OS Evolved versión 22.2R1, puede activar la RA en dispositivos Junos OS Evolved compatibles en instancias de EVPN MAC-VRF.

A partir de Junos OS y Junos OS Evolved versión 22.2R1, también puede configurar AR y multidifusión de intersubred optimizada (OISM) en la misma estructura EVPN-VXLAN.

En los dispositivos Junos OS Evolved, admitimos EVPN-VXLAN mediante configuraciones EVPN solo con instancias de MAC-VRF (y no en la instancia predeterminada del conmutador). Como resultado, en estos dispositivos solo admitimos AR en instancias EVPN MAC-VRF.

Beneficios de la replicación asistida

  • En una red EVPN con un volumen significativo de tráfico de difusión, unidifusión desconocida y multidifusión (BUM), AR ayuda a optimizar el flujo de tráfico BUM al pasar las tareas de replicación y reenvío a otros dispositivos que tienen más capacidad para manejar mejor la carga.

  • En un entorno EVPN-VXLAN, AR reduce el número de próximos saltos de hardware a múltiples puntos finales de túnel virtual remoto (VTEP) sobre la replicación de entrada de multidifusión tradicional.

  • AR puede funcionar con otras optimizaciones de multidifusión, como el espionaje IGMP, el espionaje MLD y el reenvío selectivo de etiquetas Ethernet de multidifusión (SMET).

  • AR funciona de forma transparente con dispositivos que no admiten AR para la compatibilidad con versiones anteriores en redes EVPN existentes.

Roles de dispositivos de AR

Para habilitar AR, configure los dispositivos en la red EVPN en roles de replicador de AR y leaf de AR. Para la compatibilidad con versiones anteriores, su red EVPN también puede incluir dispositivos que no admiten AR. Los dispositivos que no admiten AR operan en un rol de dispositivo de borde de virtualización de red (NVE) normal.

La Tabla 1 resume estas funciones:

Tabla 1: Roles de dispositivos de AR

Rol

Descripción

Plataformas compatibles

Dispositivo de hoja AR

Dispositivo en una red EVPN que descarga las tareas de replicación de entrada de multidifusión a otro dispositivo de la red EVPN para controlar la carga de replicación y reenvío.

A partir de Junos OS versiones 18.4R2 y 19.4R1: QFX5110, QFX5120 y QFX10000 línea de conmutadores

A partir de Junos OS versión 22.2R1: EX4650

A partir de Junos OS Evolved versión 22.2R1: QFX5130-32CD y QFX5700

Dispositivo replicador de AR

Dispositivo en una red EVPN que ayuda a realizar la replicación y el reenvío de entrada de multidifusión para el tráfico recibido de dispositivos hoja de AR en un túnel de superposición de AR a otros túneles de superposición de replicación de entrada.

A partir de Junos OS versiones 18.4R2 y 19.4R1: QFX10000 línea de conmutadores

A partir de Junos OS Evolved versión 22.2R1: QFX5130-32CD y QFX5700 (y con OISM, solo en modo independiente; consulte AR con multidifusión de intersubred optimizada (OISM) para obtener más información)

Dispositivo NVE normal

Dispositivo que no admite AR o que no configuró en un rol de AR en una red EVPN. El dispositivo replica y reenvía el tráfico de multidifusión mediante la replicación de entrada de red EVPN habitual.

 N/A

Si habilita otras funciones de optimización de multidifusión compatibles en su red EVPN, como la supervisión IGMP, la supervisión MLD y el reenvío SMET, el replicador de AR y los dispositivos AR leaf reenvían el tráfico en el núcleo de EVPN o en el lado de acceso solo hacia los receptores interesados.

Si desea habilitar AR en una estructura con OISM, consulte AR con multidifusión de intersubred optimizada (OISM) para obtener consideraciones al planificar qué dispositivos configurar como replicadores de AR y dispositivos de hoja de AR en ese caso.

Nota:

Con los dispositivos EX Series y QFX Series compatibles en redes EVPN-VXLAN, el replicador AR y los dispositivos AR leaf deben funcionar en modo AR extendido. En este modo, los dispositivos leaf de AR que tienen segmentos de Ethernet de host múltiple comparten parte de la carga de replicación con los dispositivos replicadores de AR, lo que les permite usar reglas de horizonte dividido y sesgo local para evitar bucles de tráfico y reenvío duplicado. Consulte Modo AR extendido para segmentos de Ethernet de host múltiple. Para obtener más información sobre cómo los dispositivos en un entorno EVPN-VXLAN reenvían el tráfico a segmentos Ethernet multihost mediante sesgo local y filtrado de horizonte dividido, consulte Funcionalidad compatible con EVPN a través de VXLAN.

Cómo funciona la RA

En general, los dispositivos de la red EVPN usan la replicación de entrada para distribuir el tráfico BUM. El dispositivo de entrada (donde el tráfico de origen entra en la red) replica y envía el tráfico en túneles superpuestos a todos los demás dispositivos de la red. Para las topologías EVPN con multiconexión EVPN (ESI-LAG), los dispositivos de red emplean sesgo local o reglas de reenviador designado (DF) para evitar la duplicación del tráfico reenviado a los receptores en segmentos de Ethernet de host múltiple. Con optimizaciones de multidifusión como la supervisión IGMP o la supervisión MLD y el reenvío SMET habilitado, los dispositivos de reenvío evitan enviar tráfico innecesario al replicar el tráfico solo a otros dispositivos que tengan oyentes activos.

AR opera dentro de los mecanismos de reenvío de multidifusión y superposición de red EVPN existentes. Sin embargo, AR también define túneles especiales de superposición de AR sobre los cuales los dispositivos leaf de AR pasan tráfico de fuentes de multidifusión a dispositivos replicadores de AR. Los dispositivos replicadores de AR tratan el tráfico de origen entrante en los túneles de superposición de AR como solicitudes para replicar el tráfico hacia otros dispositivos en la red EVPN en nombre del dispositivo leaf de AR que envía.

AR básicamente funciona de la siguiente manera:

  1. Cada dispositivo replicador AR anuncia sus capacidades de replicador y dirección IP AR a la red EVPN mediante rutas EVPN tipo 3 (etiqueta Ethernet de multidifusión inclusiva [IMET]). Puede configurar una dirección IP secundaria en la interfaz de circuito cerrado (lo0) como una dirección IP AR cuando asigna el rol de replicador al dispositivo. Los dispositivos leaf de AR utilizan la dirección IP secundaria para el túnel de superposición de AR.

  2. Un dispositivo AR leaf recibe estos anuncios para obtener información sobre los dispositivos replicadores AR disponibles y sus capacidades.

  3. Los dispositivos leaf de AR anuncian rutas de EVPN de tipo 3 para la replicación de entrada que incluyen la dirección IP del túnel de replicación de entrada del dispositivo de hoja de AR.

  4. El dispositivo leaf de AR reenvía el tráfico de origen de multidifusión a un replicador de AR seleccionado en su túnel de superposición de AR.

    Cuando la red tiene varios dispositivos replicadores AR, los dispositivos AR leaf equilibran automáticamente la carga entre ellos. (Consulte Equilibrio de carga de dispositivos AR Leaf con múltiples replicadores).

  5. El dispositivo replicador de AR recibe tráfico de origen de multidifusión de un dispositivo leaf de AR en un túnel de superposición de AR y lo replica en los demás dispositivos de la red mediante los túneles de superposición de replicación de entrada establecidos. También reenvía el tráfico hacia receptores locales y puertas de enlace externas, incluidas las de segmentos Ethernet multiconexión, utilizando el mismo sesgo local o reglas de radiofrecuencia que usaría para el tráfico recibido de fuentes conectadas directamente o dispositivos NVE normales.

    Nota:

    Cuando AR funciona en modo AR extendido, un dispositivo leaf de AR con una fuente de multihost controla la replicación a sus pares de multiconexión de EVPN, y el dispositivo replicador de AR que recibe el tráfico de origen de ese dispositivo de hoja de AR omite el reenvío a los pares de multiconexión. (Consulte Modo AR extendido para segmentos de Ethernet de host múltiple; La figura 7 ilustra este caso de uso.)

La figura 1 muestra un ejemplo de flujo de tráfico de multidifusión en una red EVPN con dos replicadores AR, cuatro dispositivos AR leaf y un dispositivo NVE normal.

Figura 1: Flujo de AR Traffic Flow tráfico de AR

En la Figura 1, AR Leaf 4 reenvía el tráfico de origen de multidifusión en un túnel de superposición de AR a Spine 1, uno de los replicadores de AR disponibles. Spine 1 recibe el tráfico en el túnel AR y lo replica en los túneles de superposición de replicación de entrada habituales a todos los demás dispositivos de la red EVPN, incluidos los dispositivos AR leaf, otros replicadores AR y dispositivos NVE normales.

En este ejemplo, Spine 1 también reenvía el tráfico a sus receptores locales. Aplicando reglas de sesgo local, Spine 1 reenvía el tráfico a su receptor multihost independientemente de si es el DF para ese segmento de Ethernet multihostd. Además, de acuerdo con las reglas de horizonte dividido, el replicador de AR Spine 1 no reenvía el tráfico a AR Leaf 4. En cambio, AR Leaf 4, el dispositivo de entrada, realiza el reenvío de sesgo local a su receptor conectado.

Nota:

Los conmutadores QFX5130-32CD y QFX5700 que sirven como replicadores de AR no admiten la replicación ni el reenvío desde fuentes conectadas localmente o a receptores conectados localmente.

Cuando habilita el espionaje IGMP o el espionaje MLD, también habilita el reenvío SMET de forma predeterminada. Con SMET, el replicador de AR omite el envío del tráfico en los túneles de superposición de replicación de entrada a cualquier dispositivo que no tenga oyentes activos.

La Figura 1 muestra una vista simplificada de los mensajes de control y el flujo de tráfico con la supervisión IGMP habilitada:

  1. Los receptores conectados a AR Leaf 1 (multihost a AR Leaf 2), AR Leaf 4 y Regular NVE envían mensajes de unión IGMP para expresar interés en recibir el flujo de multidifusión.

  2. Para que el espionaje IGMP funcione con el multihoming de EVPN y evite el tráfico duplicado, los pares multihost AR Leaf 1 y AR Leaf 2 sincronizan el estado IGMP mediante rutas EVPN de tipo 7 y 8 (Join Sync and Leave Sync).

    Spine 1 y Spine 2 hacen lo mismo para su receptor multiconexión, aunque la figura no lo muestra específicamente.

  3. Los dispositivos EVPN que alojan receptores (y solo el DF para receptores de host múltiple) anuncian rutas de EVPN de tipo 6 en el núcleo de EVPN (consulte Descripción general del reenvío selectivo de multidifusión), por lo que los dispositivos de reenvío solo envían el tráfico a los otros dispositivos EVPN con receptores interesados.

Para el tráfico de multidifusión IPv6 con MLD y MLD snooping habilitado, verá el mismo comportamiento que se ilustra para la supervisión IGMP.

Los dispositivos NVE normales y otros dispositivos replicadores de AR no envían tráfico de origen en túneles de superposición de AR a un dispositivo replicador de AR, y los replicadores de AR no realizan tareas de AR cuando reciben tráfico de origen de multidifusión en túneles de superposición de replicación de entrada regulares. Los replicadores de AR reenvían tráfico que no recibieron en los túneles de AR de la manera en que lo harían normalmente con la replicación de entrada de red EVPN.

De manera similar, si un dispositivo de hoja AR no ve ningún replicador AR disponible, el dispositivo de hoja AR utiliza de forma predeterminada el comportamiento habitual de reenvío de replicación de entrada (el mismo que un dispositivo NVE normal). En ese caso, los comandos AR show muestran el modo operativo de AR como No replicators/Ingress Replication. Consulte el show evpn multicast-snooping assisted-replication replicators comando para obtener más detalles.

Anuncios de ruta AR

Los dispositivos en una red EVPN anuncian rutas EVPN tipo 3 (IMET) para replicación de entrada regular y AR.

Los dispositivos replicadores de AR anuncian rutas EVPN tipo 3 para la replicación de entrada regular que incluyen:

  • La dirección IP del túnel de replicación de entrada del dispositivo del replicador de AR

  • Tipo de túnel:IR

  • Función de dispositivo AR:AR-REPLICATOR

Los replicadores de AR también anuncian rutas EVPN Tipo 3 para los túneles especiales de superposición de AR que incluyen:

  • Una dirección IP de AR que configure en una interfaz de circuito cerrado en el dispositivo replicador de AR (consulte la instrucción de configuración del replicador ).

  • Tipo de túnel—AR.

  • Rol de dispositivo AR—AR-REPLICATOR.

  • La multidifusión EVPN marca la comunidad extendida con el Extended-MH-AR indicador cuando funciona en modo AR extendido (consulte Modo AR extendido para segmentos Ethernet multiconexión).

Los dispositivos leaf de AR anuncian rutas EVPN tipo 3 para la replicación de entrada regular que incluyen:

  • La dirección IP del túnel de replicación de entrada del dispositivo leaf de AR

  • Tipo de túnel:IR

  • Función de dispositivo AR:AR-LEAF

Los dispositivos NVE normales no son compatibles con AR o son dispositivos que no configuró como dispositivos AR leaf. Los dispositivos NVE normales ignoran los anuncios de ruta AR y reenvían el tráfico de multidifusión mediante las reglas habituales de replicación de entrada de red EVPN.

Modo AR extendido para segmentos de Ethernet multihost

Las redes EVPN emplean reglas de horizonte dividido y sesgo local para habilitar optimizaciones de multidifusión cuando la arquitectura incluye segmentos Ethernet de host múltiple (consulte Funcionalidad compatible con EVPN a través de VXLAN). Estos métodos incluyen información sobre el dispositivo leaf de AR de entrada en paquetes reenviados para garantizar que el tráfico no se reenvíe innecesariamente o se vuelva a la fuente a través de los pares multihost del dispositivo de entrada.

Algunos dispositivos que desempeñan la función de replicador de AR no pueden conservar la dirección IP de origen o la etiqueta del identificador de segmento Ethernet (ESI) en nombre del dispositivo leaf de AR de entrada al reenviar el tráfico a otros túneles superpuestos. Los dispositivos replicadores de AR con esta limitación funcionan en modo de AR extendido, donde el replicador de AR reenvía el tráfico hacia otros dispositivos en la red EVPN con la dirección IP de replicación de entrada del replicador de AR como dirección IP de origen.

Nota:

Los dispositivos AR serie QFX en un entorno EVPN-VXLAN usan el modo AR extendido. Actualmente, solo admitimos AR en arquitecturas superpuestas VXLAN y solo admitimos el modo AR extendido.

Los replicadores de AR incluyen la comunidad extendida de indicadores de multidifusión EVPN en el anuncio de ruta de AR tipo 3 de EVPN. El Extended-MH-AR indicador indica el modo de funcionamiento de AR.

Cuando los dispositivos AR funcionan en modo AR extendido:

  • Además de reenviar el tráfico al dispositivo replicador de AR, un dispositivo leaf de AR con fuentes de host múltiple también maneja la replicación del tráfico a sus pares de multiconexión.

  • Un dispositivo replicador de AR que recibe tráfico de origen de un dispositivo leaf de AR con orígenes multihost omite el reenvío a los pares de multiconexión del dispositivo de hoja de AR.

Consulte Origen detrás de un dispositivo AR Leaf (segmento Ethernet multiconexión) con modo AR extendido, que muestra el flujo de tráfico en modo AR extendido para una red EVPN con una fuente multiconexión.

El comportamiento del modo de AR extendido solo se aplica cuando los dispositivos de hoja de AR tienen segmentos de Ethernet de multihost con otros dispositivos de hoja de AR, no con replicadores de AR desde los cuales la hoja de AR solicita asistencia de replicación. Cuando el replicador de AR y los dispositivos leaf de AR comparten segmentos de Ethernet de host múltiple en entornos que requieren el modo de AR extendido, AR no puede funcionar correctamente. Como resultado, los dispositivos leaf de AR de entrada no usan los túneles de AR y de forma predeterminada solo usan la replicación de entrada. En este caso, los comandos AR show muestran el modo operativo de AR como Misconfiguration/Ingress Replication.

Los replicadores de AR que pueden conservar la dirección IP de origen o la etiqueta ESI del dispositivo leaf de AR de entrada funcionan en modo AR normal.

Consulte el comando para obtener más información sobre los show evpn multicast-snooping assisted-replication replicators modos operativos de AR.

Equilibrio de carga de dispositivos AR Leaf con múltiples replicadores

Cuando la red EVPN tiene más de un dispositivo replicador AR anunciado, los dispositivos AR leaf equilibran automáticamente la carga entre los dispositivos replicadores de AR disponibles.

Equilibrio de carga de hoja de AR predeterminado al detectar múltiples replicadores de AR

Para conmutadores de la serie QFX en una red EVPN-VXLAN:

  • Los dispositivos AR leaf que son conmutadores EX4650 o conmutadores de la línea QFX5000 designan un dispositivo replicador AR particular para un identificador de red VLAN o VXLAN (VNI) para equilibrar la carga entre los replicadores AR disponibles. Este método predeterminado en estos dispositivos utiliza un algoritmo hash mod basado en la VLAN o VNI y el número de replicadores AR.

  • Los dispositivos AR leaf en la línea QFX10000 de conmutadores equilibran activamente la carga entre los replicadores AR disponibles según los niveles de flujo de tráfico (paquetes por segundo) dentro de una VLAN o VNI. Este método en estos dispositivos utiliza un algoritmo mod hash de nivel de flujo basado en el grupo de multidifusión y el número de replicadores AR.

Equilibrio de carga determinista y dirección de tráfico a replicadores de AR

Para los dispositivos de hoja AR que no usan un mecanismo de equilibrio de carga de nivel de flujo de forma predeterminada (consulte Equilibrio de carga de hoja AR predeterminado al detectar múltiples replicadores de AR), admitimos una función con la que puede configurar de forma determinista dispositivos de hoja de AR para enviar flujos de multidifusión a replicadores de AR particulares.

Nota:

Solo admitimos la configuración de políticas deterministas del replicador de AR:

  • En redes EVPN-VXLAN que ejecutan AR con OISM.

  • Para flujos de tráfico de multidifusión.

    Para el tráfico de difusión y unidifusión desconocido, el dispositivo utiliza el comportamiento habitual de inundación de VLAN o dominio de puente.

Con este método determinista de equilibrio de carga del replicador de AR, usted:

  1. Defina políticas de enrutamiento para que coincidan con uno o más flujos de multidifusión en las condiciones de la política from .

    Por ejemplo, puede establecer una condición para que coincida con una dirección de grupo de multidifusión determinada mediante la route-filter multicast-group-address instrucción en la [edit policy-options policy-statement name from] jerarquía.

  2. En la then cláusula de cada política de enrutamiento, para la acción de política, especifique los replicadores de AR a los que el dispositivo leaf de AR envía los flujos coincidentes.

    La acción de directiva se establece con la assisted-replication replicator-ip replicator-ip-addr instrucción en la [edit policy-options policy-statement name then] jerarquía. (Consulte Replicación asistida (Acciones de política deterministas del replicador de AR).)

    Tiene opciones para dirigir estrictamente los flujos coincidentes solo a un replicador AR preferido, o también incluir un replicador AR de respaldo para usar en caso de que el preferido caiga.

  3. Asigne la política o políticas de enrutamiento a una instancia de EVPN en el dispositivo AR leaf mediante la deterministic-ar-policy instrucción en el nivel de [edit routing-instances name protocols evpn assisted-replication leaf] jerarquía. (Ver política determinista-ar.)

Un ejemplo de caso de uso en el que es posible que desee dirigir de forma determinística el tráfico de hoja de AR a replicadores particulares es cuando un dispositivo de hoja de AR sirve a un dispositivo de origen en el que sabe que los flujos de multidifusión particulares suelen ser significativamente mayores o menores. La figura 2 muestra cómo el dispositivo leaf de AR puede equilibrar la carga de los flujos utilizando el método de equilibrio de carga predeterminado que da como resultado una distribución de tráfico muy desequilibrada.

Figura 2: Equilibrio de carga de AR predeterminado con flujos de multidifusión de diferentes tamaños Default AR Load Balancing with Multicast Flows of Different Sizes

La figura 3 ilustra cómo puede configurar el equilibrio de carga determinista para distribuir (dirigir) de manera más equitativa los flujos entre los replicadores disponibles.

Figura 3: Equilibrio de carga de AR determinista para manejar flujos de multidifusión de tamaños Deterministic AR Load Balancing to Handle Multicast Flows of Significantly Different Sizes significativamente diferentes

Opciones de política de enrutamiento de equilibrio de carga de AR

Utilice las directrices aquí para definir y asignar políticas de enrutamiento de equilibrio de carga de AR.

Puede incluir condiciones de coincidencia de políticas de enrutamiento para flujos de tráfico de multidifusión IPv4 o IPv6 asociados con grupos de multidifusión IGMP o MLD de la siguiente manera:

  • Con IGMPv2 o MLDv1, puede hacer coincidir un flujo de multidifusión basado en una de las siguientes opciones o en ambas:

    • Un grupo de multidifusión.

    • Un dominio de puente o un identificador de red virtual (VNI) asignado por VLAN.

      Nota:

      Esta característica introduce la bridge-domain bridge-domain-name opción en la cláusula de declaración from de política para que pueda especificar un dominio de puente o VNI asignado por VLAN como condición de coincidencia.

    Con los protocolos de multidifusión específica del origen (SSM) IGMPv3 o MLDv2, puede hacer coincidir un flujo de multidifusión según cualquier combinación de lo siguiente:

    • Un grupo de multidifusión.

    • Un dominio de puente o VNI asignada por VLAN.

    • Una dirección de origen de multidifusión.

En la cláusula de política from de enrutamiento, utilice las siguientes opciones para establecer las condiciones de coincidencia para los flujos de multidifusión deseados:

  • Grupo de multidifusión: route-filter

  • Dominio de puente o VNI asignada a VLAN: bridge-domain

  • Fuente de multidifusión: source-address-filter

Consulte Condiciones de coincidencia de políticas de enrutamiento para obtener más información sobre las opciones de coincidencia de políticas de enrutamiento que se mencionan aquí.

Consulte Configuraciones de política de AR deterministas de ejemplo para ver algunas configuraciones de condición de coincidencia de políticas de ejemplo.

Nota:

Para hacer coincidir los flujos de multidifusión IPv6 MLDv1 o MLDv2, incluya la family inet6 opción en la from cláusula cuando especifique direcciones o prefijos IPv6 con las opciones de route-filter condición y source-address-filter coincidencia.

En la then cláusula, puede configurar la acción de política del replicador de AR determinista (replicación asistida (acciones de política del replicador de AR determinista)) para usar cualquiera de los siguientes modos, que son mutuamente excluyentes:

  • Modo estricto: dirige estrictamente los flujos a un replicador de AR preferido especificado. Si el replicador AR preferido deja de funcionar, el dispositivo de hoja AR deja caer los flujos coincidentes.

    Para configurar el modo estricto, incluya la opción con la acción de política de equilibrio de carga determinista de strict AR cuando especifique la dirección IP del replicador de AR:

  • Modo suelto: este es el modo predeterminado si no incluye la strict opción. En este modo, opcionalmente puede incluir un replicador de AR de reserva para usarlo si el replicador de AR especificado deja de funcionar.

    Para especificar un replicador de AR de reserva, incluya la opción con la acción de política de equilibrio de carga determinista de fallback-replicator-ip fallback-replicator-ip AR cuando especifique la dirección IP del replicador de AR:

Nota:

Las direcciones IP del replicador de AR para los replicadores de AR principal y de reserva son las direcciones de circuito cerrado secundario que asigna a la función de replicador de AR cuando configura esos dispositivos como replicadores de AR. Consulte Configurar un dispositivo replicador de AR para obtener más información.

Notas de comportamiento sobre políticas deterministas de equilibrio de carga de AR

Tenga en cuenta los siguientes comportamientos con directivas deterministas de equilibrio de carga de AR:

  • Cuando asigna una política de RA determinista a una instancia de EVPN, el dispositivo aplica la política solo para las entradas de la tabla de enrutamiento de tipo 6 de EVPN anunciadas. El dispositivo crea entradas centrales de espionaje de multidifusión del próximo salto para esas rutas.

    • Las políticas deterministas de AR coinciden con un origen de multidifusión en función de la presencia de la dirección de origen en las rutas de EVPN tipo 6, que se encuentran en los anuncios de EVPN tipo 6 solo con flujos SSM IGMPv3 o MLDv2.

    • Si ningún receptor local genera rutas EVPN de tipo 6 que expresen interés en un grupo de multidifusión, el dispositivo seguirá enviando flujos de multidifusión de origen local para el grupo a los dispositivos leaf de borde para que el tráfico pueda llegar a cualquier receptor externo.

  • Para los flujos de multidifusión que no coinciden con ninguna de las políticas que asigna en un dispositivo hoja AR, el dispositivo usa su método predeterminado de equilibrio de carga AR. Consulte Equilibrio de carga de hoja de AR predeterminado al detectar múltiples replicadores de AR para obtener más información sobre el método predeterminado en diferentes plataformas.

  • En el modo flexible (sin strict opción), si el replicador de AR preferido no está disponible y no especificó una reserva o el respaldo también está inactivo, el dispositivo de hoja de AR usa su método predeterminado de equilibrio de carga del replicador de AR para distribuir cualquier tráfico de multidifusión entre los replicadores de AR disponibles restantes. (Consulte Equilibrio de carga de hoja de AR predeterminado al detectar múltiples replicadores de AR).

    Si el dispositivo AR leaf no detecta ningún replicador AR disponible en la red, el dispositivo vuelve al comportamiento predeterminado de replicación de entrada de tráfico de multidifusión (el dispositivo no usa AR en absoluto).

    Nota:

    La replicación de entrada es el método predeterminado de reenvío de tráfico de multidifusión con AR activado:

    • Dispositivos en la red que no admiten AR.

    • Dispositivos leaf que admiten AR pero que no los configuró como dispositivos AR leaf.

    • Los dispositivos leaf se configuran como dispositivos leaf AR, pero esos dispositivos AR leaf no detectan ningún replicador AR disponible.

  • Si aplica una política de AR determinista en dispositivos leaf de AR pares multiconexión, dichos dispositivos ignoran dichas políticas cuando se reenvían entre sí. En su lugar, esos dispositivos invocan el comportamiento de reenvío en modo de RA extendido: usan la replicación de entrada para reenviar el tráfico de origen de multidifusión directamente a sus dispositivos AR leaf pares en el mismo segmento de Ethernet multiconexión. Consulte Fuente detrás de un dispositivo AR Leaf (segmento Ethernet multiconexión) con modo AR extendido para obtener detalles sobre cómo funciona este caso de uso.

  • Si cambia una asignación de directiva o condiciones de directiva asignadas, es posible que vea alguna pérdida de tráfico de multidifusión hasta que las tablas de enrutamiento converjan después de la actualización de la directiva.

Asignar una política de AR determinista a una instancia de EVPN en un dispositivo AR leaf

Para habilitar una política de AR determinista en un dispositivo AR leaf, asigne la política a una instancia de EVPN en el dispositivo mediante la deterministic-ar-policy instrucción en el nivel de [edit routing-instances name protocols evpn assisted-replication leaf] jerarquía.

Por ejemplo, si define una política denominada arpol1, puede asignarla a la instancia de EVPN denominada evpn-vxlanA de la siguiente manera:

Puede usar el comando show evpn igmp-snooping proxy con la opción de deterministic-ar ver el modo configurado (estricto o suelto), el replicador de AR preferido y el replicador de AR de reserva (si corresponde).

Use el comando show evpn multicast-snooping assisted-replication replicators para ver los replicadores de AR disponibles y la interfaz VTEP de cada uno.

Por ejemplo:

  • Ejemplo de modo estricto: Con una configuración de directiva de modo estricto como la siguiente arpol1, se configura para usar estrictamente un replicador de AR preferido:

    Puede ver el modo y el replicador de AR preferido, y seguir los siguientes saltos para el flujo para ver que el dispositivo usa el replicador de AR preferido disponible:

    Nota:

    Con una política de AR determinista de modo estricto, el show evpn igmp-snooping proxy deterministic-ar comando muestra una dirección de replicador de reserva nula (0.0.0.0).

  • Ejemplo de modo suelto: Con una configuración de directiva de modo flexible como la siguiente arpol2, permite que el dispositivo use un replicador de AR de reserva en caso de que el replicador de AR preferido deje de estar disponible:

    Puede ver en el siguiente caso que el dispositivo AR leaf no detectó el replicador AR preferido, por lo que el dispositivo usa el replicador de AR de reserva especificado en su lugar:

Ejemplos de configuraciones de políticas de AR deterministas

Aquí hay algunos ejemplos de políticas de enrutamiento deterministas del replicador de AR:

  • Esta política de ejemplo coincide con los flujos de multidifusión IGMP para grupos de multidifusión bajo 233.252.0.2/24 y dominio de puente o VNI 1100. La configuración dirige esos flujos al replicador de AR 192.168.104.1 en modo estricto (sin respaldo ni equilibrio de carga predeterminado):

  • Esta política de ejemplo hace coincidir los flujos de multidifusión para grupos de multidifusión IGMP en 233.252.0.2/24 y cualquier dominio de puente o VNI. La configuración dirige esos flujos al replicador AR 192.168.104.1 en modo suelto con el replicador AR 192.168.105.1 como alternativa:

  • Esta política de ejemplo coincide con los flujos de multidifusión MLDv2 para grupos de multidifusión IPv6 en ffe9::2:1/112 y ffe9::2:2/112, cualquier dominio de puente o VNI y la dirección IPv6 de origen 2001:db8::1/128. La configuración dirige esos flujos al replicador AR 192.168.104.1 en modo suelto con el replicador AR 192.168.105.1 como alternativa:

    Nota:

    Incluir family inet6 en la from cláusula para flujos de multidifusión IPv6 con MLD.

Limitaciones de AR con IGMP Snooping o MLD Snooping

Los dispositivos replicadores de AR con snooping IGMP o MLD snooping habilitado dejarán caer silenciosamente el tráfico de multidifusión hacia los dispositivos AR leaf que no admiten IGMP snooping o MLD snooping en un entorno EVPN-VXLAN.

Si desea incluir la optimización del tráfico de multidifusión de espionaje IGMP o MLD snooping con AR, puede solucionar esta limitación deshabilitando AR en los dispositivos EVPN que no admiten la supervisión IGMP o la supervisión MLD para que no funcionen como dispositivos AR leaf. Esos dispositivos se comportan como dispositivos NVE normales y pueden recibir el tráfico de multidifusión a través de la replicación de entrada de red EVPN habitual, aunque sin los beneficios del espionaje AR e IGMP o las optimizaciones de espionaje MLD. Puede configurar dispositivos que admitan la supervisión IGMP o MLD en este entorno como dispositivos AR leaf con supervisión IGMP o MLD.

Consulte la Tabla 1 para obtener más información sobre las diferencias de comportamiento entre los dispositivos AR leaf y los dispositivos NVE normales.

Práctica recomendada:

Para obtener los mejores resultados en redes EVPN-VXLAN con una combinación de dispositivos leaf que no admiten espionaje IGMP o MLD (como conmutadores QFX5100) y dispositivos leaf que sí admiten espionaje IGMP o espionaje MLD (como conmutadores QFX5120), siga estas recomendaciones según el escalado VTEP que necesite:

  • Escalado de VTEP con 100 o más VTEP: habilite AR para todos los dispositivos compatibles de la red. No use IGMP snooping o MLD snooping.

  • Escalado de VTEP con menos de 100 VTEP: habilite la supervisión de AR e IGMP en los replicadores de AR y otros dispositivos de hoja de AR que admitan la supervisión de IGMP o la supervisión de MLD. No habilite AR en dispositivos leaf que no admitan IGMP snooping o MLD snooping, por lo que esos dispositivos actúan como dispositivos NVE normales y no como dispositivos AR leaf.

AR con multidifusión de intersubred optimizada (OISM)

OISM es una función de optimización de tráfico de multidifusión que opera en L2 y capa 3 (L3) en estructuras superpuestas de puente enrutado en borde (ERB) EVPN-VXLAN. Con OISM, los dispositivos leaf de la estructura enrutan el tráfico de multidifusión de intersubred localmente a través de interfaces IRB. Este diseño minimiza la cantidad de tráfico que los dispositivos envían al núcleo de EVPN y evita la fijación del tráfico. OISM usa el espionaje IGMP (o espionaje MLD) y el reenvío selectivo de multidifusión (SMET) para limitar aún más el tráfico principal de EVPN solo a destinos con oyentes interesados. Finalmente, OISM permite que las estructuras ERB admitan eficazmente el tráfico de multidifusión entre fuentes y receptores dentro y fuera de la estructura.

Por el contrario, AR se centra en optimizar las funciones L2 de replicar y reenviar tráfico BUM en la estructura.

Nota:

OISM optimiza solo el flujo de tráfico de multidifusión, no los flujos de tráfico de difusión o de unidifusión desconocidos. AR ayuda a optimizar cualquier flujo de tráfico de BUM.

A partir de Junos OS y Junos OS Evolved versión 22.2R1, puede habilitar AR con OISM en dispositivos compatibles en una estructura superpuesta ERB. Con esta compatibilidad, OISM utiliza el modelo de dominios de puente simétrico, en el que se configura la misma información de subred simétricamente en todos los dispositivos OISM.

Roles de dispositivos AR y OISM

Con AR, puede configurar dispositivos para que funcionen en el replicador de AR o en el rol de hoja de AR. Cuando no asigna un rol de AR a un dispositivo, el dispositivo funciona como un dispositivo NVE normal. Consulte la Tabla 1 para obtener más información sobre estas funciones.

Con OISM, puede configurar dispositivos en una estructura superpuesta ERB para que funcionen en una de las siguientes funciones:

  • Rol de hoja de borde OISM.

  • Rol de hoja de servidor OISM.

  • Sin función de OISM: estos dispositivos suelen ser dispositivos de columna delgada en la estructura.

Consulte Multidifusión de intersubred optimizada en redes EVPN para obtener detalles sobre cómo funciona OISM y cómo configurar dispositivos OISM.

Cuando integramos funciones AR y OISM, admitimos el rol de replicador de AR en los siguientes modos:

  • Combinado: se configura el rol de replicador de AR en el mismo dispositivo que el rol de hoja de borde de OISM.

  • Independiente: la función del replicador de AR no se combina con el rol de hoja de borde de OISM en el mismo dispositivo. En este caso, el replicador de AR suele ser un dispositivo de columna delgada en una estructura ERB que ejecuta OISM.

    Nota:

    En los conmutadores QFX5130-32CD y QFX5700, solo admitimos el modo independiente. Puede configurar el rol de replicador de AR solo en un dispositivo de la estructura que no sea también un dispositivo de hoja de borde OISM.

Directrices para integrar roles de dispositivos AR y OISM

Use estas directrices para integrar los roles de AR y OISM en los dispositivos de la estructura:

  • Puede configurar cualquier dispositivo leaf de OISM (hoja de borde u hoja de servidor) con el rol de hoja de AR.

  • Use las siguientes reglas cuando configure el rol de replicador de AR:

    1. Admitimos el rol de replicador de AR en cualquiera de los siguientes dispositivos: QFX5130-32CD, QFX5700, QFX10002, QFX10008 y QFX10016.

      Nota:

      Los dispositivos QFX5130-32CD y QFX5700 admiten la función de replicador de AR solo en modo independiente.

    2. Los dispositivos que uses como replicadores de AR deben ser dispositivos compatibles con OISM, incluso si configuras un replicador de AR en modo independiente (consulta Roles de dispositivos de AR y OISM). Los dispositivos replicadores de AR deben tener la misma información de enrutamiento y reenvío virtual (VRF) y VLAN de inquilino que los dispositivos OISM (consulte la regla 3).

    3. Incluso si el dispositivo replicador de AR está en modo independiente, debe configurar el dispositivo con las mismas instancias VRF de inquilino, las interfaces IRB correspondientes y las VLAN miembro que los dispositivos leaf de OISM. El replicador de AR requiere esta información para instalar los estados de multidifusión L2 correctos para reenviar correctamente el tráfico de multidifusión.

      Consulte Configurar elementos OISM comunes en dispositivos leaf de borde y dispositivos leaf de servidor para obtener detalles sobre los pasos de configuración de OISM que duplica en replicadores de AR independientes para estos elementos.

Cómo AR y OISM trabajan juntos

Cuando habilita AR y OISM juntos, puede configurar dispositivos de mayor capacidad en la estructura para realizar la replicación y disminuir la carga en los dispositivos leaf de OISM. Con OISM, el dispositivo leaf de entrada replica y envía copias de los paquetes en la VLAN de entrada a los receptores interesados, donde:

  • El dispositivo leaf de entrada puede ser un dispositivo leaf de servidor OISM o un dispositivo leaf de borde OISM.

  • Para el tráfico de multidifusión originado dentro de la estructura, la VLAN de entrada es una VLAN de ingresos.

  • Para el tráfico de multidifusión que entra en la estructura desde un origen de multidifusión externo, la VLAN de entrada es el dominio de puente suplementario (SBD).

Cuando configura el rol de hoja de AR en el dispositivo de hoja de OISM de entrada, el dispositivo envía una copia del tráfico hacia el replicador de AR. El replicador de AR se encarga de replicar y reenviar el tráfico hacia los otros dispositivos leaf o border leaf del servidor OISM. Los dispositivos leaf OISM realizan enrutamiento local para minimizar el tráfico de multidifusión en el núcleo de EVPN.

Nota:

Los dispositivos de hoja y hoja de borde del servidor OISM envían rutas de EVPN tipo 6 al núcleo de EVPN cuando sus receptores se unen a un grupo de multidifusión. Los dispositivos OISM derivan los estados de multidifusión (*,G) para IGMPv2 o (S,G) para IGMPv3 de estas rutas EVPN tipo 6. Los dispositivos instalan estos estados derivados en el SBD de OISM y en las VLAN de dominio de puente de ingresos en la instancia de MAC-VRF para las VLAN que forman parte de las instancias VRF de inquilino L3 habilitadas para OISM. Si habilita AR con OISM, los dispositivos replicadores de AR usan las rutas de tipo 6 para instalar estados de multidifusión de la misma manera que lo hacen los dispositivos OISM.

Sin embargo, los conmutadores QFX5130-32CD y QFX5700 configurados como replicadores de AR con OISM pueden tener problemas de escalado cuando instalan los estados de multidifusión en una estructura con muchas VLAN. Como resultado, estos conmutadores instalan los estados de multidifusión derivados únicamente en la VLAN de SBD de Oism. No instalan estos estados en todas las VLAN de dominio de puente de ingresos de OISM. En estos dispositivos, cuando se configuran como replicadores AR, solo se ven rutas de grupos de multidifusión en el SBD en show multicast snooping route la salida de comandos.

Consulte Escalado de OISM y AR con muchas VLAN para obtener más información.

Vea las siguientes ilustraciones de AR y OISM trabajando juntos:

Consulte Configurar replicación asistida para obtener más información sobre cómo configurar AR, incluso cuando integra roles de dispositivo AR y OISM.

Casos de uso de reenvío de multidifusión en una red EVPN con dispositivos AR

Esta sección muestra el flujo de tráfico de multidifusión en varios casos de uso comunes en los que la fuente se encuentra detrás de diferentes dispositivos AR o dispositivos NVE normales en una red EVPN.

Algunos casos de uso o aspectos de estos casos de uso no se aplican en función de las siguientes limitaciones de la plataforma con AR:

  • Los dispositivos QFX5130-32CD y QFX5700 que sirven como replicadores de AR no admiten la replicación y el reenvío desde fuentes conectadas localmente o a receptores conectados localmente. Como resultado, con estos conmutadores como replicadores de AR, no se admite lo siguiente:

Fuente detrás de un dispositivo NVE normal

La figura 4 muestra una red EVPN con tráfico de multidifusión desde una fuente conectada a NVE normal, un dispositivo que no admite AR.

Figura 4: Entrada de tráfico de origen de multidifusión en un dispositivo Multicast Source Traffic Ingress at a Regular NVE Device NVE normal

En este caso, el comportamiento de reenvío es el mismo tanto si habilita AR como si no, porque el dispositivo de entrada, NVE normal, no es un dispositivo leaf AR que envía tráfico para su replicación a un replicador AR. NVE regular emplea las reglas habituales de reenvío de replicación de entrada de la siguiente manera:

  • Sin espionaje IGMP o MLD, y sin el reenvío SMET habilitado, NVE normal inunda el tráfico a todos los demás dispositivos de la red EVPN.

  • Con la supervisión IGMP o MLD, y con el reenvío SMET habilitado, NVE normal solo reenvía el tráfico a otros dispositivos de la red EVPN con oyentes activos. En este caso, NVE normal reenvía a todos los demás dispositivos excepto AR Leaf 2 y AR Leaf 4.

Spine 1 y Spine 2 replican y reenvían el tráfico hacia sus receptores locales de host único o multihost o puertas de enlace externas mediante el sesgo local de replicación de entrada de red habitual de EVPN o los comportamientos de DF. En este caso, la figura 4 muestra que Spine 2 es el DF elegido y reenvía el tráfico a un receptor de host múltiple en un segmento de Ethernet que comparten los dos dispositivos spine.

Fuente detrás de un dispositivo replicador de AR

La figura 5 muestra una red EVPN con tráfico de multidifusión desde una fuente conectada a un dispositivo replicador de RA llamado Spine 1.

Nota:

Los dispositivos QFX5130-32CD y QFX5700 que sirven como replicadores de AR no admiten la replicación y el reenvío desde fuentes conectadas localmente o a receptores conectados localmente. Como resultado, este caso de uso no se aplica cuando estos conmutadores actúan como replicadores de AR.

Figura 5: Entrada de tráfico de origen de multidifusión en un dispositivo Multicast Source Traffic Ingress at an AR Replicator Device replicador de AR

En este caso, el comportamiento de reenvío es el mismo independientemente de si habilita AR o no, porque el dispositivo de entrada, Spine 1, no es un dispositivo leaf de AR que envía tráfico para su replicación a un replicador de AR. Spine 1, aunque está configurado como un dispositivo replicador de AR, no actúa como un replicador de AR. En su lugar, emplea las reglas habituales de reenvío de replicación de entrada de la siguiente manera:

  • Sin espionaje IGMP o MLD, y sin reenvío SMET habilitado, Spine 1, el dispositivo de entrada, inunda el tráfico a todos los demás dispositivos de la red EVPN.

  • Con la supervisión IGMP o MLD, y con el reenvío SMET habilitado, Spine 1 solo reenvía el tráfico a otros dispositivos de la red EVPN con oyentes activos. En este caso, Spine 1 reenvía a los otros dispositivos excepto AR Leaf 2 y AR Leaf 4, y a Spine 2, que tiene un receptor local interesado.

  • Spine 1 también replica el tráfico hacia receptores locales de host único o multihogar, o puertas de enlace externas, utilizando el sesgo local habitual de la replicación de entrada de red EVPN o los comportamientos de DF. En este caso, Spine 1 utiliza sesgo local y reenvía el tráfico a un receptor de host múltiple debido a reglas de sesgo local (sea el DF en ese segmento Ethernet o no).

Spine 2 reenvía el tráfico que recibió de Spine 1 a su receptor local. Spine 2 también realiza una comprobación de sesgo local para su receptor multihost y omite el reenvío al receptor multihost aunque sea el DF para ese segmento de Ethernet.

Fuente detrás de un dispositivo AR Leaf (segmento Ethernet de base única)

La figura 6 muestra una red EVPN con tráfico de multidifusión desde una fuente conectada al dispositivo AR leaf llamada AR Leaf 4. El flujo de tráfico es el mismo independientemente de si el dispositivo leaf de AR de entrada y el replicador de AR funcionan en modo AR extendido o no, ya que la fuente no es multihost para ningún otro dispositivo leaf.

Figura 6: Entrada de tráfico de origen en un dispositivo AR Leaf (fuente de base única) Source Traffic Ingress at an AR Leaf Device (Single-Homed Source)

Sin espionaje IGMP ni espionaje MLD, y sin reenvío SMET habilitado:

  • AR Leaf 4 reenvía una copia del tráfico de multidifusión a un dispositivo replicador de AR anunciado, en este caso Spine 1, utilizando la dirección IP secundaria del túnel de superposición AR que configuró en la interfaz de circuito cerrado, lo0, para Spine 1.

  • AR Leaf 4 también aplica reglas de reenvío de sesgo local y replica el tráfico de multidifusión a su receptor conectado localmente.

  • Spine 1 recibe el tráfico de multidifusión en el túnel de superposición de AR y lo replica y reenvía en nombre de Leaf 4 utilizando los túneles de superposición de replicación de entrada habituales a todos los demás dispositivos de la red EVPN, incluido Spine 2. La columna vertebral 1 omite el reenvío del tráfico al dispositivo de entrada AR Leaf 4 (según las reglas del horizonte dividido).

Con espionaje IGMP o espionaje MLD, y con el reenvío SMET habilitado:

  • El replicador de AR Spine 1 optimiza aún más la replicación al reenviar solo el tráfico hacia otros dispositivos en la red EVPN con oyentes activos. En este caso, Spine 1 omite el reenvío a AR Leaf 2.

Spine 1 también replica y reenvía el tráfico a sus receptores locales y hacia receptores de host múltiple o puertas de enlace externas mediante el sesgo local de replicación de entrada de red habitual de EVPN o los comportamientos de DF. En este caso, Spine 1 reenvía el tráfico a un receptor local. La spine 1 utiliza un sesgo local para reenviar a un receptor de host múltiple (aunque no es el DF para ese segmento de Ethernet).

Spine 2 reenvía el tráfico que recibió de Spine 1 a su receptor local. Spine 2 realiza una comprobación de sesgo local para su receptor multihost y omite el reenvío al receptor multihost aunque sea el DF para ese segmento de Ethernet.

Fuente detrás de un dispositivo AR Leaf (segmento Ethernet multiconexión) con modo AR extendido

La figura 7 muestra una red EVPN con tráfico de multidifusión desde una fuente en un segmento de Ethernet multihost que opera en modo AR extendido. La fuente es multihost a tres dispositivos AR leaf y puede enviar el tráfico a cualquiera de ellos. En este caso, AR Leaf 1 es el dispositivo de entrada.

Figura 7: Entrada de tráfico de origen en un dispositivo AR Leaf (fuente multiconexión) Source Traffic Ingress at an AR Leaf Device (Multihomed Source)

Sin espionaje IGMP ni espionaje MLD, y sin reenvío SMET habilitado:

  • AR Leaf 1 reenvía una copia del tráfico de multidifusión a uno de los dispositivos replicadores de AR anunciados, en este caso, Spine 1, utilizando la dirección IP secundaria del túnel de superposición de AR que configuró en la interfaz de circuito cerrado, lo0, para Spine 1.

  • Funcionamiento en modo AR extendido:

    • AR Leaf 1 también replica y reenvía el tráfico de multidifusión a todos sus pares de multiconexión (AR Leaf 2 y AR Leaf 3) para el segmento Ethernet de origen.

    • Spine 1 recibe el tráfico de multidifusión en el túnel de superposición de AR y lo replica y reenvía utilizando los túneles de superposición de replicación de entrada habituales a los demás dispositivos de la red EVPN, excepto AR Leaf 1 y sus pares de multiconexión AR Leaf 2 y AR Leaf 3.

Con la supervisión IGMP o MLD, y con el reenvío SMET habilitado, los dispositivos replicadores AR leaf y AR optimizan aún más la replicación de multidifusión en modo AR extendido, de la siguiente manera:

  • Además de enviar al replicador de AR Spine 1, AR Leaf 1 también replica y reenvía el tráfico de multidifusión solo a sus pares de multiconexión que tienen oyentes activos (AR Leaf 3).

  • Spine 1 replica el tráfico de AR Leaf 1 solo a otros dispositivos de la red EVPN con oyentes activos. En este caso, eso incluye solo el dispositivo NVE normal y Spine 2.

Spine 1 también replica y reenvía el tráfico a sus receptores locales y hacia receptores de host múltiple o puertas de enlace externas mediante el sesgo local de replicación de entrada de red habitual de EVPN o los comportamientos de DF. En este caso, la spine 1 utiliza un sesgo local para reenviar a un receptor de host múltiple, aunque no es el DF para ese segmento de Ethernet. Spine 2 recibe el tráfico de Spine 1 y reenvía el tráfico a su receptor local. Spine 2 también realiza una comprobación de sesgo local para su receptor multihost y omite el reenvío al receptor multihost aunque sea el DF para ese segmento de Ethernet.

Configurar la replicación asistida

La replicación asistida (RA) ayuda a optimizar el flujo de tráfico de multidifusión en redes EVPN. Para habilitar la realidad aumentada, configure los dispositivos de la red EVPN para que funcionen como replicadores de AR y dispositivos leaf de AR. Los dispositivos replicadores de AR disponibles que son más capaces de manejar la carga de procesamiento ayudan a realizar tareas de replicación y reenvío de tráfico de multidifusión para dispositivos AR leaf.

No es necesario configurar ninguna opción en el replicador de AR o en los dispositivos de hoja de AR para acomodar dispositivos que no admiten AR. Nos referimos a los dispositivos que no admiten AR como dispositivos de borde de virtualización de red (NVE) regulares. Los dispositivos NVE normales utilizan la red EVPN habitual y la replicación de entrada de túnel de superposición independientemente de la operación de AR dentro de la misma red EVPN. Los dispositivos replicadores de AR tampoco necesitan distinguir entre dispositivos AR leaf y NVE normales al reenviar tráfico de multidifusión, ya que los dispositivos replicadores de AR también usan los túneles de superposición de replicación de entrada existentes para todos los destinos.

En general, para configurar AR:

  • Puede habilitar la RA en dispositivos Junos OS en las configuraciones predeterminadas de instancias EVPN del conmutador.

  • (A partir de Junos OS 22.2R1) Puede activar la realidad aumentada en dispositivos Junos OS en configuraciones de instancia EVPN de MAC-VRF con tipos vlan-based de servicio o vlan-aware.

  • (A partir de Junos OS Evolved 22.2R1) Solo puede activar la realidad aumentada en dispositivos Junos OS Evolved en configuraciones de instancia EVPN de MAC-VRF con tipos vlan-based de servicio o vlan-aware.

Configurar IGMP Snooping o MLD Snooping con AR

Puede habilitar el espionaje IGMP o el espionaje MLD con AR para optimizar aún más el reenvío de multidifusión en la estructura. Utilice las siguientes directrices:

  • Con las configuraciones predeterminadas de instancias de EVPN de conmutador:

    Habilite la supervisión IGMP o MLD y las opciones relevantes para cada VLAN (o todas las VLAN) en la [edit protocols igmp-snooping] jerarquía.

  • Con las configuraciones de instancia EVPN de MAC-VRF:

    Admitimos el espionaje IGMP con configuraciones de instancia MAC-VRF. Active la supervisión IGMP y las opciones relevantes para cada VLAN (o todas las VLAN) en las instancias de enrutamiento MAC-VRF en la [edit routing-instances mac-vrf-instance-name protocols igmp-snooping] jerarquía.

  • Cuando configure los roles AR y OISM en el mismo dispositivo, configure la supervisión IGMP para cada una de las VLAN de ingresos de OISM, SBD y M-VLAN (si utiliza el método M-VLAN para multidifusión externa).

Consulte Versiones IGMP o MLD compatibles y Modos de informe de pertenencia a grupos para obtener más información sobre la compatibilidad de multidifusión de cualquier fuente (ASM) y multidifusión específica de fuente (SSM) con IGMP o MLD en estructuras EVPN-VXLAN.

Consulte para obtener más información sobre las consideraciones para configurar OISM con AR para admitir receptores IGMPv2 y receptores IGMPv3.

Nota:

Cuando habilita la supervisión IGMP o MLD con AR u OISM para el tráfico de multidifusión en estructuras EVPN-VXLAN, también habilita automáticamente la función de optimización del reenvío selectivo de multidifusión (SMET). Consulte Descripción general del reenvío selectivo de multidifusión.
  1. Para habilitar la supervisión IGMP con IGMPv2 (o la supervisión MLD con MLDv1, si es compatible), habilite IGMP (la versión 2 es la predeterminada). Incluya la proxy opción con la igmp-snooping instrucción para cada VLAN con la configuración de espionaje, de la siguiente manera:
  2. Para habilitar el espionaje IGMP con IGMPv3 (o el espionaje MLD con MLDv2, si es compatible), habilite IGMP versión 3 (o MLD versión 2) globalmente. Incluya la evpn-ssm-reports-only opción con la configuración de espionaje para cada VLAN, de la siguiente manera:
    Nota:

    Los conmutadores QFX5130-32CD y QFX5700 pueden ser dispositivos leaf de borde OISM que admiten fuentes o receptores de multidifusión externos mediante una interfaz IRB L3 de multidifusión que no se extiende en la instancia de EVPN. Llamamos a esta interfaz una interfaz IRB no EVPN para multidifusión externa. Cuando configura OISM (con o sin un rol de hoja AR) en estos dispositivos de hoja de borde, no es necesario incluir la opción para las interfaces IRB que no son EVPN al configurar la evpn-ssm-reports-only supervisión IGMP.

Configurar un dispositivo replicador de AR

Los dispositivos que configure como dispositivos replicadores de AR anuncian sus capacidades de AR y su dirección IP de AR a la red EVPN. La dirección IP de AR es una dirección de interfaz de circuito cerrado que se configura en el dispositivo replicador de AR. Los dispositivos AR leaf reciben estos anuncios para obtener información sobre los replicadores AR disponibles a los que los dispositivos leaf pueden descargar tareas de replicación y reenvío de multidifusión. Los dispositivos AR leaf equilibran automáticamente la carga entre múltiples dispositivos replicadores AR disponibles.

Si desea habilitar AR y OISM juntos en su estructura, puede asignar el rol de replicador de AR en modo independiente o combinado:

  • En el modo independiente, se asigna el rol de replicador de AR a dispositivos que no actúan como dispositivos de hoja de borde OISM. Estos dispositivos suelen ser los dispositivos de columna delgada en las estructuras de superposición ERB que admiten OISM.

    Nota:

    En los conmutadores QFX5130-32CD y QFX5700, solo admitimos el modo independiente.

  • En el modo combinado, puede asignar el rol de replicador de AR en dispositivos leaf de borde OISM.

En cualquier caso, el dispositivo replicador de AR necesita las instancias comunes de VRF de inquilino de OISM, VLAN de ingresos, SBD e interfaces IRB correspondientes para reenviar correctamente el tráfico de multidifusión a través de los VRF L3. Deberá configurar estos elementos como parte de la configuración de AR en el dispositivo replicador de AR independiente. Consulte el paso 4 a continuación). En el modo combinado, estos elementos se configuran como parte de la configuración de OISM, así como de otra configuración específica del rol de OISM.

Para configurar un dispositivo replicador de AR:

  1. Configure la interfaz de circuito cerrado del dispositivo lo0 con una dirección IP secundaria específicamente para funciones AR. El replicador de AR anuncia esta dirección IP a la red en las rutas de túnel de AR tipo 3 de EVPN. (Consulte los anuncios de rutas de AR para obtener más detalles).
  2. Configure el dispositivo replicador de AR mediante la interfaz de circuito cerrado que configuró en el paso 1.

    En la instancia predeterminada del conmutador en dispositivos Junos OS:

    O en una instancia de EVPN de MAC-VRF en dispositivos Junos OS o Junos OS Evolved compatibles:

  3. Establezca el tipo de dirección IP que el replicador de AR utiliza como dirección de origen de entrada en la encapsulación del túnel de superposición para el tráfico replicado.

    Esta opción se define mediante la vxlan-encapsulation-source-ip instrucción en la [edit protocols evpn assisted-replication replicator] jerarquía de la instancia de conmutador predeterminada o la [edit routing-instances mac-vrf-instance-name protocols evpn assisted-replication replicator] jerarquía de las instancias de MAC-VRF.

    El valor predeterminado para vxlan-encapsulation-source-ip es retain-incoming-source-ip. (Véase replicator .) Con los replicadores de AR que no son capaces de conservar la dirección IP de origen, como los dispositivos Junos OS o Junos OS Evolved QFX Series en una red EVPN-VXLAN, debe establecer esta opción en ingress-replication-ip lugar del valor predeterminado.

    Nota:

    Todos los dispositivos Junos OS o Junos OS evolucionado que actualmente admiten AR requieren esta configuración en la configuración del rol del replicador de AR.

    Cuando establece ingress-replication-ip, el replicador de AR anuncia que no es capaz de conservar la dirección IP de origen del dispositivo leaf de AR de origen al replicar y reenviar el tráfico a los túneles de superposición de replicación de entrada normales. Esto significa que solo admite el modo AR extendido. (Consulte Modo AR extendido para segmentos Ethernet de host múltiple para obtener más información). Otros dispositivos AR en la red EVPN reciben estos anuncios. Como resultado, esos dispositivos también usan el modo AR extendido para una operación compatible.

    Reservamos la configuración para la retain-incoming-source-ip compatibilidad futura con dispositivos de red EVPN y superposiciones que sean capaces de retener la dirección IP de origen entrante en el tráfico replicado.

    Establezca el tipo de dirección IP de origen de encapsulación VXLAN en ingress-replication-ip en la instancia predeterminada del conmutador en dispositivos Junos OS:

    O en una instancia de EVPN de MAC-VRF en dispositivos Junos OS o Junos OS Evolved compatibles:

  4. (Solo para la integración de AR y OISM con el replicador de AR en modo independiente) Configure el dispositivo replicador de AR con los elementos de configuración OISM L2 y L3 comunes a los dispositivos de hoja de borde OISM y hoja de servidor. Describimos estos pasos en Configuración de elementos OISM comunes en dispositivos leaf de borde y dispositivos leaf de servidor.

    Este paso garantiza que el replicador de AR pueda instalar los estados de multidifusión L2 correctos para reenviar correctamente el tráfico de multidifusión a través de los VRF L3.

Configurar un dispositivo AR Leaf

Los dispositivos que configure como dispositivos leaf de AR reciben tráfico de orígenes de multidifusión y descargan la replicación y el reenvío a un dispositivo replicador de AR. Los dispositivos replicadores de AR anuncian sus capacidades de AR y dirección IP de AR, y los dispositivos de hoja de AR equilibran automáticamente la carga entre los replicadores de AR disponibles.

Si desea habilitar AR y OISM juntos en su estructura, puede configurar el rol de hoja de AR en cualquier dispositivo configurado en los roles de hoja de borde de OISM u hoja de servidor en la estructura. Para obtener más información sobre la configuración del dispositivo leaf OISM, consulte:

Para configurar un dispositivo AR leaf:

  1. Configure el dispositivo en el rol de hoja de AR.

    En la instancia predeterminada del conmutador en dispositivos Junos OS:

    O en una instancia de EVPN de MAC-VRF en dispositivos Junos OS o Junos OS Evolved compatibles:

  2. (Opcional) De forma predeterminada, los dispositivos de hoja de AR se retrasan 10 segundos después de recibir un anuncio de replicador de AR antes de comenzar a enviar tráfico a ese dispositivo de replicador de AR. Si es necesario, puede ajustar el retraso (en segundos) para asegurarse de que los dispositivos replicadores de AR hayan aprendido completamente el estado actual de EVPN de la red. Es posible que necesite este retraso en casos, como después de que un replicador AR deja de funcionar y vuelve a aparecer.

    Configure el retraso de activación de AR en la instancia predeterminada del conmutador en dispositivos Junos OS:

    O en una instancia de EVPN de MAC-VRF en dispositivos Junos OS o Junos OS Evolved compatibles:

Verificar la configuración y el funcionamiento de la replicación asistida

Varios comandos ayudan a verificar que los dispositivos replicadores de AR hayan anunciado su dirección IP y capacidades de AR. Algunos comandos verifican que los dispositivos leaf de AR hayan aprendido a comunicarse con los dispositivos replicadores de AR disponibles y los pares de multiconexión de EVPN para operar en modo AR extendido.

  1. Vea la información de AR recibida de los anuncios de ruta de EVPN tipo 3 (IMET) del replicador de AR.

    Este comando muestra las rutas de tipo 3 para una instancia de EVPN a los dispositivos replicadores de AR disponibles (próximos saltos del túnel de superposición de AR), incluyendo Type ASSISTED-REPLICATION y Role AR-REPLICATOR en la PMSI sección de la salida. El siguiente ejemplo (truncado) muestra la ruta EVPN tipo 3 para un dispositivo replicador AR disponible con la dirección IP AR 192.168.102.1 vista en un dispositivo AR leaf. El resultado también incluye los indicadores de comunidad extendidos de multidifusión EVPN anunciados que muestran que el modo de funcionamiento de AR es un modo de AR extendido:

  2. Compruebe los replicadores de AR disponibles y el modo de AR en el que funcionan los dispositivos de replicación.

    Puede ejecutar este comando en un dispositivo replicador AR leaf o AR. La salida muestra los dispositivos replicadores de AR disponibles y su modo de funcionamiento de AR. El resultado también muestra los siguientes saltos e interfaces de túnel superpuesto que se usan para llegar a cada dispositivo replicador de AR desde el dispositivo donde se ejecuta el comando. Por ejemplo:

  3. (Disponible cuando habilita el espionaje IGMP o el espionaje MLD) Vea los próximos saltos del túnel de superposición del dispositivo leaf AR para equilibrar la carga entre los dispositivos replicadores de AR anunciados.

    El siguiente comando de ejemplo muestra los siguientes saltos de equilibrio de carga hacia los replicadores de AR anunciados que el dispositivo leaf de AR detectó en el paso 2.

    Además, cuando un dispositivo AR leaf equilibra la carga asignando un dispositivo replicador AR a cada VLAN o VNI, este comando etiqueta ese replicador AR como en (Designated Node) la salida (que también se muestra en el ejemplo siguiente). Los dispositivos leaf AR que equilibran la carga en función del flujo de tráfico activo no muestran esta etiqueta. (Consulte Equilibrio de carga de dispositivos AR Leaf con múltiples replicadores).

  4. (Disponible cuando habilita el espionaje IGMP o el espionaje MLD) Ver pares multihost del dispositivo AR leaf. Incluya la opción extensa para ver también los segmentos de Ethernet de multihost compartidos con los pares.

    Por ejemplo:

  5. (Disponible cuando habilita la supervisión IGMP o MLD) Vea los siguientes saltos del núcleo de espionaje IGMP o MLD en el replicador de AR para cada grupo de multidifusión y VLAN o VNI. Puede seguir los siguientes saltos del núcleo hasta los siguientes saltos del dispositivo par de multiconexión y equilibrio de carga AR correspondientes. Utilice los siguientes comandos:

    Por ejemplo, en el resultado de los siguientes comandos, puede ver el campo para el Downstream interface Addr ID del próximo salto 131092 muestra lo siguiente:

    • El índice 131091del próximo salto de equilibrio de carga , que también se ve con el show evpn multicast-snooping assisted-replication next-hops comando del paso 3.

    • La interfaz del dispositivo del mismo nivel multiconexión y el índice vtep.32768-(1746)del salto siguiente, que también se ve con el show evpn multicast-snooping assisted-replication next-hops comando del paso 4.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
23,4 R2-EVO
A partir de Junos OS Evolved versión 23.4R2, los conmutadores QFX5130-32CD y QFX5700 que se ejecutan como dispositivos AR leaf admiten la dirección determinista de los flujos de multidifusión de AR hacia los replicadores de AR preferidos configurados para el equilibrio de carga.
23.1R1-EVO
A partir de Junos OS Evolved versión 23.1R1, los conmutadores QFX5130-32CD y QFX5700 admiten AR y OISM para tráfico de multidifusión IPv6 con espionaje MLDv1, MLDv2 y MLD.
22.2R1-EVO
A partir de Junos OS Evolved versión 22.2R1, puede habilitar la RA en conmutadores QFX5130-32CD y QFX5700 en configuraciones de instancia EVPN MAC-VRF para optimizar la replicación del tráfico de difusión y unidifusión desconocido en la estructura. Puede configurar estos conmutadores como replicadores de AR o dispositivos leaf de AR. Como replicadores de AR, estos conmutadores no admiten la replicación ni el reenvío de fuentes y receptores conectados localmente. Además, estos dispositivos no admiten AR como dispositivos de columna vertebral de borde con unión perfecta de VXLAN a VXLAN.
22.2R1-EVO
A partir de Junos OS Evolved versión 22.2R1, los conmutadores QFX5130-32CD y QFX5700 admiten AR con OISM en configuraciones de instancias EVPN de MAC-VRF para optimizar el tráfico de multidifusión de reenvío. Puede configurar estos conmutadores como replicadores de AR o dispositivos leaf de AR. El rol de replicador de AR solo funciona en modo independiente, lo que significa que el rol de replicador de AR no se puede combinar con el rol de hoja de borde de OISM en el mismo dispositivo. Como replicadores de AR, estos conmutadores no admiten la replicación ni el reenvío de fuentes y receptores conectados localmente. Admitimos AR y OISM con IGMPv2 o IGMPv3, y espionaje IGMP.
22.2R1
A partir de Junos OS versión 22.2R1, puede habilitar la RA con multidifusión de intersubred optimizada (OISM) en la instancia predeterminada del conmutador o en instancias de EVPN de MAC-VRF en conmutadores EX4650, QFX5110, QFX5120, QFX10002 (excepto QFX10002-60C), QFX10008 y QFX10016. El rol de replicador de AR se puede combinar con el rol de hoja de borde de OISM en el mismo dispositivo, o puede configurar el rol de replicador de AR en modo independiente en un dispositivo de spine delgada en la estructura. (Solo los conmutadores de línea QFX10000 pueden ser replicadores AR). Admitimos AR y OISM con IGMPv2 o IGMPv3, y espionaje IGMP.
22.2R1
A partir de Junos OS versión 22.2R1, puede habilitar la RA en conmutadores EX4650, QFX5110, QFX5120, QFX10002, QFX10008 y QFX10016 en configuraciones de instancia EVPN de MAC-VRF en lugar de en la configuración predeterminada de instancia de conmutador. Todos los dispositivos enumerados pueden ser dispositivos AR leaf. Los conmutadores QFX10002, QFX10008 y QFX10016 pueden ser replicadores de AR.
20.4R1
A partir de Junos OS versión 20.4R1, puede habilitar la RA con la supervisión de MLDv1 o MLDv2 y MLD en conmutadores QFX5110, QFX5120, QFX10002, QFX10008 y QFX10016 en la instancia predeterminada del conmutador.
18,4R2
A partir de Junos OS versiones 18.4R2 y 19.4R1, puede habilitar la RA en conmutadores QFX5110, QFX5120, QFX10002, QFX10008 y QFX10016 en la instancia predeterminada del conmutador con IGMPv2 o IGMPv3 y espionaje IGMP. Puede configurar cualquiera de estos conmutadores como dispositivos AR leaf. Puede configurar conmutadores QFX10002, QFX10008 y QFX10016 como replicadores de AR.