EVPN

Seguridad DHCP en puertas de enlace VXLAN de capa 3 en una superposición de borde enrutado EVPN-VXLAN (EX4300-MP, EX4300-MP VC, EX4400, EX4400 VC): a partir de Junos OS versión 22.1R1, puede configurar las funciones de seguridad DHCP en dispositivos que funcionan como puertas de enlace VXLAN de capa 3 en una superposición de borde enrutado EVPN-VXLAN. La seguridad DHCP se admite en las interfaces orientadas al perímetro del cliente (CE) y el relé DHCP controla el enrutamiento de capa 3. Los dispositivos enumerados admiten las siguientes funciones:
- Espionaje DHCPv4 y DHCPv6. [Consulte Habilitación de la supervisión de DHCP.]
- Inspección ARP dinámica. [Consulte Habilitación de la inspección ARP dinámica.]
- Inspección de descubrimiento de vecinos. [Consulte Habilitación de la inspección ND.]
- Protección de origen IPv4 e IPv6. [Consulte Configuración de IP Source Guard.]
Soporte de reinicio correcto para unidifusión y enrutamiento tipo 5 en EVPN-VXLAN (MX240, MX480, MX960, MX2010 y MX2020): a partir de Junos OS versión 22.1R1, los enrutadores de la serie MX enumerados admiten la extensión del protocolo de reinicio correcto para el manejo de alta disponibilidad (HA) de rutas de unidifusión en EVPN-VXLAN. Los enrutadores también admiten el enrutamiento EVPN tipo 5. El reinicio correcto permite que un dispositivo se recupere de un proceso de enrutamiento, reinicio o de un cambio de motor de enrutamiento sin interrupciones activas (NSR) habilitado. El enrutamiento tipo 5 en tarjetas de línea MPC10E (enrutamiento de prefijo IP) proporciona toda la información de reenvío necesaria para enviar paquetes VXLAN en el plano de datos al punto de conexión virtual de la red de salida del centro de datos.

Ver:
- Disponibilidad en EVPN
- Ruta EVPN tipo 5 con encapsulación MPLS para EVPN-MPLS
Detección de bucles para estructuras EVPN-VXLAN (EX4650): a partir de Junos OS versión 22.1R1, puede configurar la detección de bucles en las interfaces de capa 2 orientadas al servidor en dispositivos leaf EX4300-48MP en una estructura EVPN-VXLAN. Esta función puede detectar los siguientes tipos de bucles Ethernet:
- Bucle entre dos interfaces con distintos identificadores de segmento Ethernet (ESI), que suele producirse si se cablean mal los componentes de la estructura.
- Un bucle entre dos interfaces con la misma ESI, que generalmente se produce si se conecta erróneamente un conmutador de terceros a la estructura.
Después de habilitar la detección de bucles, las interfaces envían periódicamente unidades de datos de protocolo de detección de bucles (PDU) de multidifusión. Si una interfaz habilitada para la detección de bucles recibe una PDU, el dispositivo detecta un bucle, lo que desencadena la acción configurada para romper el bucle. Por ejemplo, si configura la interface-down acción, el dispositivo desactiva la interfaz. Cuando el revert-interval temporizador expira, el dispositivo revierte la acción y vuelve a activar la interfaz.

[Consulte detección de bucle (EVPN).]
Elección de DF basada en preferencias para EVPN (QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5200, QFX5210, QFX10002, QFX10002-60C, QFX10008 y QFX10016): a partir de Junos OS versión 22.1R1, puede habilitar los conmutadores de la serie QFX para seleccionar un reenviador designado (DF) según el valor de preferencia. Los dispositivos perimetrales del proveedor (PE) envían el valor de preferencia a los demás dispositivos PE de multihost mediante el atributo de comunidad extendida en el anuncio de ruta EVPN tipo 4.

Para habilitar la elección de DF basada en preferencias, incluya la df-election-type instrucción en el nivel jerárquico [edit interfaces interface-name esi] . También puede habilitar la elección de DF en función del valor de preferencia más bajo. Para ello, incluya la designated-forwarder-preference-least instrucción en el nivel jerárquico [edit routing-instance routing-instance-name protocols evpn] .

[ Consulte Elección de reenviador designado.]
Compatibilidad con funciones de multidifusión para implementaciones de EVPN-MPLS y EVPN-VXLAN en tarjetas de línea MPC10E y MPC11E (MX240, MX480, MX960, MX2010 y MX2020): en Junos OS versión 22.1, agregamos compatibilidad con funciones de enrutamiento de multidifusión en los enrutadores de la serie MX enumerados.
[Consulte Compatibilidad de multidifusión en redes superpuestas EVPN-VXLAN.]
Compatibilidad con la capacidad de filtrado y vigilancia de EVPN/VXLAN sobre una base IPv6 pura (QFX10002-60C, QFX10002, QFX10008 y QFX10016): a partir de la versión 22.1 de Junos OS, Juniper admite el reenvío basado en filtros para IPV4 e IPV6 en una topología EVPN/VXLAN con una vigilancia de firewall adicional de los paquetes IPV6 una vez que finaliza el túnel de reenvío.

[Consulte Enrutamiento del tráfico de datos IPv6 a través de una red EVPN-VXLAN con una base IPv4.]
Cero pérdida de tráfico al agregar nuevas interfaces miembro Siguiente salto (QFX10002-60C, QFX10002, QFX10008 y QFX10016): a partir de Junos OS versión 22.1R1, en túneles VXLAN configurados sobre bases ECMP, no hay pérdida de tráfico cuando se agregan nuevos miembros al próximo salto ECMP subyacente. Anteriormente, en dispositivos de FPC único, cuando se agregaba un miembro a la unilista (un puntero a una lista de próximos saltos de unidifusión), el nuevo miembro se instalaba al principio de la lista para la canalización de salida. En la canalización de entrada, sin embargo, el unilista todavía señalaba el miembro antiguo pero usaba el número de índice del nuevo miembro. El tráfico saldría del dispositivo utilizando el miembro antiguo pero con el número de índice del nuevo miembro. Debido a que la dirección MAC no coincidía con el dispositivo desde el que se envió, el dispositivo del siguiente salto cortaría el tráfico. Para resolver este problema, ahora agrega nuevos miembros al final de la lista para que los índices existentes no se vean afectados.

Anteriormente, en dispositivos de múltiples FPC, cada FPC actualizaba sus canalizaciones de entrada y salida de forma independiente y no estaba sincronizado entre sí. Por ejemplo, si tenía dos miembros en la unilista y luego agregó un tercer miembro, el tercer miembro tenía su puerto en FPC2. La solución para dispositivos FPC único no ayuda en esta situación. En su lugar, puede configurar un temporizador de retraso, que le permite aplazar el llenado de la canalización de entrada durante un período de tiempo predeterminado mientras se programa la canalización de salida. Cuando el temporizador caduque, puede programar la canalización de entrada.

[Consulte Descripción general de EVPN.]