EN ESTA PÁGINA

Beneficios
Cómo funciona el ELP de reenrutamiento rápido con multiconexión en un segmento Ethernet
Configurar el ELP de reenrutamiento rápido en un dispositivo PE
Verificar la creación y operación del túnel ELP de reenrutamiento rápido

Redireccionamiento rápido para protección de vínculos de salida con multiconexión EVPN-VXLAN

Puede habilitar la función de protección de vínculos de salida de reenrutamiento rápido (ELP) en dispositivos perimetrales de proveedores pares (PE) de multiconexión en una red EVPN-VXLAN. Esta característica mejora los tiempos de convergencia de ruta y evita la pérdida de tráfico con equilibrio de carga hacia un dispositivo perimetral de cliente de host múltiple (CE) si falla un dispositivo PE vinculado al dispositivo CE.

Beneficios

Evita la pérdida de tráfico de carga equilibrada hacia un dispositivo CE de host múltiple cuando falla un vínculo al dispositivo CE.
Mejora el tiempo de convergencia de rutas para rutas de segmentos de Ethernet multiconexión en estructuras EVPN-VXLAN de mayor escala.

Cómo funciona el ELP de reenrutamiento rápido con multiconexión en un segmento Ethernet

En las estructuras EVPN, para mejorar la confiabilidad y el rendimiento, los clientes suelen enviar dispositivos CE multihogar a dos o más dispositivos PE en un segmento Ethernet (ES). Multihoming ayuda a:

Protéjase contra la pérdida de tráfico si falla un dispositivo PE vinculado al dispositivo CE de multiconexión.
Habilite el equilibrio de carga entre varias rutas al destino.

Las conexiones de un CE multihost a diferentes dispositivos PE comparten un identificador ES (ESI). Los dispositivos EVPN usan rutas ES (rutas EVPN tipo 4) para anunciar sus conexiones de PE pares multiconexión locales. Los dispositivos PE también utilizan las rutas ES para elegir reenviadores designados (DF) entre los dispositivos pares para evitar enviar tráfico duplicado en el ESI.

Con EVPN-VXLAN, un dispositivo PE conectado a un dispositivo CE multihost anuncia rutas de túnel ES (rutas de túnel VXLAN) para cada ESI conectado localmente. Los dispositivos de PE remoto reciben estos anuncios y crean tablas de equilibrio de carga del próximo salto para el ES. Los dispositivos de PE remoto utilizan los siguientes saltos de ES para equilibrar la carga del tráfico destinado a un dispositivo CE de host múltiple entre los dispositivos PE del mismo nivel asociados con la ESI.

Cuando uno de los vínculos ESI falla mientras un PE remoto está enviando tráfico al dispositivo CE de host múltiple:

El dispositivo PE con el vínculo fallido retira la ruta ES correspondiente.
Un dispositivo de PE remoto continúa el tráfico de equilibrio de carga hacia el ESI utilizando rutas que corresponden al vínculo fallido hasta que el dispositivo recibe la retirada de ruta y ajusta sus próximos saltos de equilibrio de carga.
El dispositivo PE con el vínculo fallido elimina el exceso (residual) de tráfico con equilibrio de carga destinado al vínculo fallido.
Los dispositivos de PE remoto reciben y procesan el retiro de ruta. Los dispositivos de PE remoto actualizan su información de enrutamiento de direcciones MAC y las tablas del próximo salto. En ese momento, los dispositivos de PE remoto dejan de enviar tráfico con equilibrio de carga al vínculo con error.

Hasta que las tablas de enrutamiento de PE remoto convergen (lo que puede tardar segundos en entornos escalados), el dispositivo CE de destino pierde parte del tráfico.

Para ayudar a evitar esta pérdida de tráfico con equilibrio de carga en el ESI cuando un vínculo miembro deja de funcionar, puede habilitar la función ELP de reenrutamiento rápido en los dispositivos PE pares multiconexión. Esta característica también ayuda a mejorar el tiempo de convergencia de rutas de ESI, especialmente en redes de alta escala.

ELP con reenrutamiento rápido en un segmento Ethernet
Túneles ELP con múltiples dispositivos PE pares
Requisitos y limitaciones de Fast Reroute ELP

ELP con reenrutamiento rápido en un segmento Ethernet

Cuando se habilita esta función en un dispositivo PE, el dispositivo crea un túnel VXLAN de respaldo denominado túnel ELP para cada uno de sus dispositivos PE pares para un ES. Cuando se produce un error en el vínculo ES, el dispositivo PE utiliza el túnel ELP para redirigir el tráfico a uno o más de sus dispositivos PE pares.

Nota:

Para que esta característica funcione, debe habilitarla de manera uniforme en todos los dispositivos PE pares asociados con un ESI. Cada dispositivo PE en el ES tiene un túnel ELP a todos los dispositivos PE pares.

Las siguientes figuras ilustran cómo funciona el proceso de reenrutamiento de túnel ELP en una estructura EVPN-VXLAN sencilla donde:

CE1 es multihost para emparejar dispositivos PE PE1 y PE2.
PE1 y PE2 tienen túneles ELP entre sí.
PE3 es un origen remoto que equilibra la carga del tráfico hacia CE1 mediante puntos de conexión de túnel VXLAN (VTEP) en PE1 y PE2.

En la figura 1, todos los vínculos de ES hacia CE1 están activos, por lo que PE1 y PE2 reenvían sus porciones del tráfico con equilibrio de carga a CE1. PE1 y PE2 no necesitan usar sus túneles ELP.

Figura 1: Tráfico de carga equilibrada a CE de host múltiple con todos los vínculos ESI activados Network topology with EVPN-VXLAN, showing CE1 and CE2 multihomed to PE1 and PE2 via ESI LAG for load balancing.

Network topology with EVPN-VXLAN, showing CE1 and CE2 multihomed to PE1 and PE2 via ESI LAG for load balancing.

En la figura 2, se produce un error en el vínculo de PE1 a CE1. PE1 retira la ruta ES para el vínculo fallido. Sin embargo, hasta que PE3 logre la convergencia de rutas, PE3 seguirá enviando un exceso de tráfico con equilibrio de carga a PE1. En lugar de eliminar su parte del tráfico con equilibrio de carga, PE 1 usa su túnel ELP para redirigir ese tráfico a PE2. PE2 reenvía ambas porciones del tráfico con equilibrio de carga a CE1.

Figura 2: Vínculo ES hacia abajo con redireccionamiento rápido a PE Network topology with Ethernet VPN VXLAN showing load balancing and rerouting traffic in a multihomed setup. CE1 and CE2 connect to PE routers PE1, PE2, and PE3. ESI LAG issue at CE1 with rerouted traffic via ELP tunnel.

Network topology with Ethernet VPN VXLAN showing load balancing and rerouting traffic in a multihomed setup. CE1 and CE2 connect to PE routers PE1, PE2, and PE3. ESI LAG issue at CE1 with rerouted traffic via ELP tunnel.

par

En la figura 3, PE3 logra la convergencia de rutas y deja de enviar cualquier tráfico con equilibrio de carga para el ES a PE1. PE3 envía todo el tráfico del ES solo a PE2 y PE2 envía el tráfico a CE1. PE1 ya no necesita usar su túnel ELP a PE2.

Figura 3: Túnel ELP no utilizado después de la convergencia de EVPN-VXLAN topology with CE1 and CE2 devices linked to PE1, PE2, PE3. CE1 is multihomed with load balancing via ESI LAG. Red X marks a failed path.

EVPN-VXLAN topology with CE1 and CE2 devices linked to PE1, PE2, PE3. CE1 is multihomed with load balancing via ESI LAG. Red X marks a failed path.

ruta de ES

Túneles ELP con múltiples dispositivos PE pares

Cuando se habilita esta función en un dispositivo PE con dos o más dispositivos PE pares en el ES, el dispositivo PE configura un túnel ELP VXLAN de respaldo para cada dispositivo PE par. Consulte la figura 4. Cada dispositivo PE mantiene un grupo de saltos siguientes para equilibrar la carga del tráfico destinado al ES. El dispositivo PE de origen remoto distribuye el tráfico hacia el ES entre los siguientes saltos del grupo. Cada dispositivo PE par en el ES también mantiene un grupo de próximos saltos de equilibrio de carga con todos los túneles ELP para el ES, de modo que el dispositivo también pueda equilibrar la carga del tráfico redirigido.

La figura 4 muestra lo que sucede si se produce un error en uno de los vínculos del ES. En este caso, el vínculo de PE1 a CE1 falla. Como resultado:

Hasta que PE4 logre la convergencia de rutas, PE4 seguirá enviando un exceso de tráfico con equilibrio de carga a PE1.
En lugar de eliminar su parte del tráfico con equilibrio de carga, PE1 redirige su exceso de tráfico con equilibrio de carga en sus dos túneles ELP hacia los dispositivos PE pares PE2 y PE3.
PE2 y PE3 envían todo el tráfico a CE1, incluido el tráfico con equilibrio de carga que reciben de PE4 y el tráfico de los túneles ELP de PE1.
(No se muestra) Las tablas de enrutamiento de PE4 convergen. PE4 deja de enviar tráfico hacia PE1 y equilibra la carga del tráfico solo a PE2 y PE3.

Figura 4: Túneles ELP para dos o más dispositivos Network topology with Provider Edge and Customer Edge devices. CE1 is multi-homed to PE1 and PE2 via ESI LAG for redundancy and load balancing. Solid teal arrows show load-balanced traffic; dashed teal arrows indicate ELP tunnels for rerouting during network events. Red X marks a link failure between PE1 and CE1. PE4 participates in load balancing.

Network topology with Provider Edge and Customer Edge devices. CE1 is multi-homed to PE1 and PE2 via ESI LAG for redundancy and load balancing. Solid teal arrows show load-balanced traffic; dashed teal arrows indicate ELP tunnels for rerouting during network events. Red X marks a link failure between PE1 and CE1. PE4 participates in load balancing.

PE pares

Requisitos y limitaciones de Fast Reroute ELP

Para habilitar un túnel ELP en un dispositivo PE, configure la instrucción reroute-address en el nivel de [edit forwarding-options evpn-vxlan] jerarquía. Especifique la dirección IP que utiliza el dispositivo para el túnel ELP mediante la inet ip-address opción de la reroute-address instrucción. Configurar elp de reenrutamiento rápido en un dispositivo PE describe más acerca de esta instrucción y los demás pasos necesarios para configurar esta característica.

Con esta característica:

Debe configurar esta instrucción en todos los dispositivos PE pares para un ES determinado para que los túneles ELP en cualquier dispositivo PE par funcionen.
Los dispositivos PE pares multiconexión no vacían las entradas de la tabla de direcciones MAC para los vínculos agregados del paquete de interfaces Ethernet (AE) en estado activo/activo cuando una interfaz AE ESI deja de funcionar. Este comportamiento ayuda a implementar las acciones de reenrutamiento rápido y mejora los tiempos de convergencia de ruta.

El ELP de reenrutamiento rápido tiene las siguientes limitaciones:

Esta función solo se aplica con multiconexión configurada en interfaces lógicas de AE.
Solo admitimos esta función para el tráfico de cliente IPv4.
Esta función solo funciona para tráfico de unidifusión e inundación de VLAN, no para tráfico de multidifusión.
Solo admitimos esta función con configuraciones de interfaz de estilo empresarial. (Consulte Encapsulación flexible de servicios Ethernet para obtener más información sobre este tipo de configuración de interfaz).
Esta característica controla el tráfico de reenrutamiento en caso de error de vínculo ES en un solo par multihost a la vez que está asociado con un ESI en particular.

Nota:

El ELP de reenrutamiento rápido no se admite para eventos administrativos planificados de vínculos caídos, como cuando se deshabilita administrativamente una interfaz PE-CE localmente en el dispositivo PE ejecutando el set interface interface-name disable comando. Para un evento de mantenimiento planificado de interfaz inactiva en el dispositivo PE, si es necesario, tome otras medidas administrativas para evitar la pérdida de tráfico durante el mantenimiento. Sin embargo, si un vínculo PE-CE deja de funcionar debido a un comando administrativo de vínculo caído en el dispositivo CE, el dispositivo PE detecta el error del vínculo e invoca la operación de reenrutamiento rápido en ese caso.

Configurar el ELP de reenrutamiento rápido en un dispositivo PE

Los elementos de característica ELP de reenrutamiento rápido se configuran en dispositivos PE pares multihost compatibles para un ES. Para que esta característica funcione, debe habilitarla en todos los dispositivos PE pares multiconexión para el ES. Los pasos que se enumeran aquí se configuran de forma uniforme en cada dispositivo PE del mismo nivel.

No es necesario configurar ningún elemento correspondiente en el dispositivo CE de host múltiple en el ES ni en los dispositivos PE de origen remoto que envían tráfico al ES. Los dispositivos CE y los dispositivos PE de fuente remota pueden ser dispositivos que no admiten esta función.

Para habilitar la función ELP de reenrutamiento rápido en un dispositivo PE par multihost para un ES:

Configure la dirección IP que desea utilizar como dirección VTEP de origen del túnel ELP para el ELP ES. Configure esta dirección como una dirección secundaria en la interfaz de circuito cerrado del dispositivo (lo0). La dirección del túnel ELP debe ser diferente de la dirección de ID del enrutador del dispositivo (que es la dirección principal preferida).

Por ejemplo, en un dispositivo PE PE1 con el ID de enrutador 192.168.0.1, puede usar 192.168.102.1 como dirección IP para el túnel ELP para emparejar el dispositivo PE PE2:

Habilite el ELP de reenrutamiento rápido mediante la dirección lo0 secundaria que configuró en el paso 1.
Al confirmar esta configuración, el dispositivo PE crea un túnel ELP correspondiente.

Por ejemplo, utilizando la dirección IP de la interfaz lo0 secundaria del paso 1:
Nota:
El túnel ELP está inactivo hasta que falla un vínculo miembro en el dispositivo PE a un dispositivo CE de host múltiple. Cuando se produce un error en el vínculo, el dispositivo de origen remoto continúa enviando tráfico con equilibrio de carga hacia el vínculo con error hasta que se converge la ruta. El dispositivo PE utiliza el túnel ELP solo para redirigir cualquier exceso de tráfico con equilibrio de carga a sus dispositivos PE pares hasta que el origen remoto deje de enviarle tráfico. Después de ese punto, el túnel ELP vuelve a estar inactivo.

Verificar la creación y operación del túnel ELP de reenrutamiento rápido

Cuando habilite la característica de túnel ELP de reenrutamiento rápido, puede usar los comandos show de CLI de esta sección para ver las direcciones IP del túnel ELP, los ID del próximo salto e información de VTEP remoto y de origen.

Explicamos algunos resultados de comandos de muestra aquí basados en una topología similar a la Figura 2, que incluimos nuevamente a continuación como referencia:

Figura 5: Topología de ejemplo para mostrar salida Network topology with Ethernet VPN VXLAN showing load balancing and rerouting traffic in a multihomed setup. CE1 and CE2 connect to PE routers PE1, PE2, and PE3. ESI LAG issue at CE1 with rerouted traffic via ELP tunnel.

de comando

La Tabla 1 muestra el ejemplo de topología de direcciones IP lo0 primarias para los dispositivos PE y direcciones IP lo0 secundarias para sus túneles ELP:

del

Tabla 1: Ejemplos de direcciones IP de topología para dispositivos de PE pares multihost
	Dirección IP del dispositivo Dirección IP	túnel ELP
PE1	192.168.0.1/32	192.168.102.1/32 Túnel ELP de PE1 a PE2
PE2	192.168.0.2/32	192.168.201.1/32 Túnel ELP de PE2 a PE1

La topología de ejemplo también tiene estos hosts (no se muestran) detrás de los dispositivos CE en la figura 5:

Tabla 2: Información de host de topología de ejemplo en la capa 2
Descripción del host	Nombre de VLAN (ID DE VLAN)	Dirección MAC
Receptor detrás de CE1	Vlan2 (ID de VLAN 2)	00:00:94:00:00:01
Fuente remota detrás de CE2	Vlan3 (ID de VLAN 3)	00:01:95:00:00:01

Por último, en esta topología de ejemplo, el ESI asignado a los vínculos multihost de CE1 a PE1 y PE2 es 00:00:00:00:20:00:00:00:00:00.

Mostrar tabla de conmutación Ethernet
muestra ESI de punto final de VXLAN de conmutación Ethernet
mostrar conmutación Ethernet VXLAN-tunnel-end-point remoto
muestra el origen del punto final del túnel de la conmutación Ethernet
Mostrar tabla de rutas __default_evpn__.evpn.0 extensa
mostrar tabla de rutas bgp.evpn.0 extenso
mostrar interfaces (con interfaces VTEP de túnel ELP)

Mostrar tabla de conmutación Ethernet

Utilice el comando para ver los show ethernet-switching table mac-address extensive siguientes saltos del túnel ELP para una ruta MAC determinada.

Por ejemplo, este resultado muestra que PE1 utilizará el siguiente saltoELP-NH (campo) del túnel ELP para enviar cualquier tráfico que reciba al host detrás de CE1 en Vlan2 (dirección MAC 00:00:94:00:00:01):

muestra ESI de punto final de VXLAN de conmutación Ethernet

Utilice el show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-value comando para ver la dirección IP del VTEP del túnel ELP, los siguientes saltos y el nombre de la interfaz VTEP.

Por ejemplo, este resultado muestra que PE1 tiene un túnel ELP y el siguiente salto ELP (ELP-NH campo) al VTEP remoto PE2 (RVTEP-IP campo) para ESI 00:00:00:00:20:00:00:00:00:00:00:

mostrar conmutación Ethernet VXLAN-tunnel-end-point remoto

Use el comando para ver la información del VTEP de origen del show ethernet-switching vxlan-tunnel-end-point remote túnel ELP y del VTEP remoto sobre un dispositivo, incluidos:

Direcciones IP y nombres de interfaz de VTEP
ID del próximo salto correspondiente y dirección IP del túnel ELP

Si el ELP-IP campo de salida contiene una dirección IP, significa que el VTEP remoto de laRVTEP-IP columna tiene un túnel ELP correspondiente. Además, la columna de ELP-IP la fila RVTEP-IP contiene "ELP" si esa RVTEP-IP dirección es una dirección de túnel ELP.

Consulte la salida de ejemplo a continuación y la Tabla 3 para obtener detalles sobre lo que significa esta salida:

Tabla 3: Muestra los campos de salida remotos de vxlan-tunnel-end-point de conmutación Ethernet
Significado de los campos de salida
SVTEP-IP: 192.168.0.1 ELP-SVTEP-IP—192.168.102.1	PE1 (192.168.0.1) es el VTEP de origen y tiene un túnel ELP con la dirección IP 192.168.102.1 a PE2.
Primera fila bajo el encabezado RVTEP-IP con: RVTEP-IP: 192.168.0.2 ELP-IP: 192.168.201.1	PE1 tiene PE2 (192.168.0.2) como VTEP remoto. PE2 tiene un túnel ELP con la dirección IP 192.168.201.1 a PE1.
Tercera fila bajo el encabezado RVTEP-IP con: RVTEP-IP: 192.168.201.1 ELP-IP—ELP	El VTEP remoto con dirección IP 192.168.201.1 es un VTEP remoto de túnel ELP. De los otros campos de salida de esta tabla, sabemos que este VTEP remoto es el túnel ELP de PE2 a PE1.

muestra el origen del punto final del túnel de la conmutación Ethernet

Utilice el show ethernet-switching vxlan-tunnel-end-point source comando para ver la dirección IP VTEP de origen del túnel ELP del dispositivo en el ELP-SVTEP-IP campo de salida.

Por ejemplo, la siguiente salida de ejemplo en PE1 muestra que PE1 (SVTEP -IP 192.168.0.1) tiene un túnel ELP con la dirección IP 192.168.102.1 (ELP-SVTEP-IP) en la interfaz lo0:

Mostrar tabla de rutas __default_evpn__.evpn.0 extensa

El show route table __default_evpn__.evpn.0 extensive comando de la tabla de enrutamiento incluye el campo, que muestra la dirección del Reroute address túnel ELP de reenrutamiento local.

Por ejemplo, el Reroute address campo siguiente muestra que el túnel ELP en PE1 (192.168.0.1) tiene la dirección IP 192.168.102.1:

mostrar tabla de rutas bgp.evpn.0 extenso

El show route table bgp.evpn.0 extensive comando incluye el Reroute address campo que muestra la dirección del túnel ELP del dispositivo.

Por ejemplo:

mostrar interfaces (con interfaces VTEP de túnel ELP)

Utilice el show interfaces comando con el nombre de interfaz VTEP del túnel ELP para ver cuándo el dispositivo redirige el tráfico en el túnel ELP.

Por ejemplo, la salida de comando de ejemplo que vimos anteriormente en show ethernet-switching vxlan-tunnel-end-point remote muestra que el nombre de la interfaz VTEP del túnel ELP es vtep.32831 (la Interface columna con el VTEP remoto para el túnel a PE2).

Si introduce el show interfaces vtep.32831 comando, antes de que falle el vínculo entre CE1 y PE1, el Output packets campo muestra que el tráfico del VTEP no pasa por el túnel ELP:

Después de que se produce un error en el vínculo entre CE1 y PE1, el mismo comando muestra que el tráfico toma la ruta del túnel ELP durante un corto período de tiempo (hasta que se produce la convergencia de la tabla de enrutamiento de origen):