Implementación de la coexistencia de rutas EVPN tipo 2 y tipo 5

De forma predeterminada, los dispositivos EVPN-VXLAN importan y anuncian rutas EVPN tipo 2 (MAC con rutas de anuncio IP) para el aprendizaje del plano de control de direcciones MAC de ESI. También puede permitir que los dispositivos importen y anuncien rutas de EVPN tipo 5 (rutas con prefijo IP) en una instancia de enrutamiento y reenvío virtual (VRF) mediante la ip-prefix-routes instrucción en el nivel de [edit routing-instances name protocols evpn] jerarquía. Con las rutas de tipo 5 habilitadas, el dispositivo aprenderá a comunicarse con una dirección de host IP desde una ruta de tipo 2 (la parte IP) y desde una ruta de tipo 5 para el mismo prefijo.

Cuando el dispositivo aprende cualquier tipo de ruta para el mismo destino, almacena ambas como rutas independientes, por lo que las rutas de tipo 2 y tipo 5 pueden coexistir para un VRF. Puede configurar el VRF con diferentes destinos de ruta VRF de importación y exportación para evitar la importación de rutas locales de tipo 5 al dispositivo (lo que esencialmente impide la coexistencia por completo).

Sin embargo, en algunos casos, es posible que desee aceptar rutas coexistentes para destinos locales o remotos. También puede aplicar políticas de enrutamiento para evitar que el dispositivo importe rutas de host de tipo 2 o tipo 5 para prefijos o destinos específicos.

Coexistencia de rutas de tipo 2 y tipo 5 en una instancia de enrutamiento y reenvío virtual

En un centro de datos grande con una estructura superpuesta de puente enrutado en el borde (ERB), la coexistencia de rutas de tipo 2 y tipo 5 puede sobrecargar los recursos del motor de reenvío de paquetes (PFE) del dispositivo. Además, el dispositivo funciona mejor en ciertos casos si puede preferir un tipo de ruta sobre el otro. Como resultado, proporcionamos una función de preferencia de coexistencia de rutas Tipo 2 y Tipo 5 en plataformas y versiones compatibles. Con esta característica, cuando el dispositivo acepta rutas coexistentes de tipo 2 y tipo 5, el dispositivo aplica un algoritmo de preferencia de ruta de forma predeterminada. Según el algoritmo de preferencia, el dispositivo asigna solo un tipo de ruta para el mismo prefijo de destino que la ruta activa.

Consulte Coexistencia de rutas EVPN tipo 2 y tipo 5 con EVPN-VXLAN en la Guía del usuario de EVPN para obtener más información sobre esta función y el algoritmo de preferencias predeterminado.

Algoritmo de preferencia de coexistencia de rutas de tipo 2 y tipo 5
Limitaciones con la función de coexistencia de rutas de tipo 2 y tipo 5

Algoritmo de preferencia de coexistencia de rutas de tipo 2 y tipo 5

Cuando configura el dispositivo para aceptar rutas coexistentes de tipo 2 y tipo 5 para un VRF, el dispositivo aplica el siguiente algoritmo de preferencias en las rutas importadas:

Si el dispositivo aprende una ruta de tipo 2 para un destino y no tiene un prefijo coincidente de tipo 5, instala la ruta de tipo 2.
Si el dispositivo aprende una ruta de tipo 5 para una ruta ESI de tipo 2 local (una ruta de host local) para el mismo prefijo, instala la ruta de tipo 2.
Si el dispositivo aprende una ruta de tipo 5 y tiene una entrada de tipo 2 coincidente para una interfaz no local, instala la ruta de tipo 5 en su lugar (y elimina la entrada de tipo 2).

Básicamente, si las rutas Tipo 2 y Tipo 5 coexisten para el mismo prefijo, el algoritmo prefiere rutas Tipo 2 para interfaces locales y prefiere rutas Tipo 5 para todos los demás destinos. El dispositivo elimina las entradas de ruta de tipo 2 de destino no local del PFE cuando instala una ruta de tipo 5 para el mismo prefijo, lo que ahorra espacio en la tabla del próximo salto en el PFE.

Limitaciones con la función de coexistencia de rutas de tipo 2 y tipo 5

En las secciones siguientes se describen algunas limitaciones o restricciones del comportamiento de enrutamiento en una instancia de enrutamiento con la característica de coexistencia de rutas de tipo 2 y tipo 5.

Enrutamiento a través de una interfaz IRB para BGP con EBGP
Enrutamiento a través de una interfaz IRB con IS-IS u OSPF
Recomendación de retransmisión DHCP con coexistencia de rutas de tipo 2 y tipo 5

Enrutamiento a través de una interfaz IRB para BGP con EBGP

El protocolo EBGP está diseñado para establecer emparejamiento entre direcciones de interfaz conectadas directamente, por lo que el tiempo de vida (TTL) predeterminado del mensaje EBGP es 1 (que corresponde a un salto siguiente). En las configuraciones de EBGP con coexistencia de rutas de tipo 2 y tipo 5, el dispositivo prefiere rutas de tipo 5 para hosts de destino remoto. Cuando el dispositivo enruta un paquete a través de una interfaz IRB para un túnel de ruta de tipo 5, es posible que el enrutamiento requiera más saltos que el tráfico puenteado o enrutado localmente mediante rutas de tipo 2.

Para garantizar un enrutamiento correcto a través de interfaces IRB en configuraciones EBGP con coexistencia de rutas de tipo 2 y tipo 5, debe establecer la multihop opción con un valor TTL de 2 o más en la configuración del grupo del mismo nivel de EBGP, de la siguiente manera:

Enrutamiento a través de una interfaz IRB con IS-IS u OSPF

Para garantizar un enrutamiento correcto a través de interfaces IRB para hosts de destino donde el dispositivo resuelve esas rutas mediante IS-IS u OSPF, no puede permitir que coexistan rutas de tipo 2 y tipo 5. ISIS y OSPF son protocolos de estado de enlace que esperan que los pares estén conectados directamente. El dispositivo no debe enrutar paquetes de control IS-IS u OSPF y debe usar rutas de tipo 2. Cuando las rutas Tipo 2 y Tipo 5 coexisten, el dispositivo debe preferir la ruta Tipo 2. Como resultado, en este caso, defina y aplique una política de enrutamiento para evitar importar rutas de tipo 5 para esas rutas de host.

Vea las políticas de ejemplo en:

Estas políticas filtran y no importan rutas para prefijos o direcciones de host específicas.

Recomendación de retransmisión DHCP con coexistencia de rutas de tipo 2 y tipo 5

En una instancia de VRF con la retransmisión DHCP habilitada y las rutas Tipo 2 y Tipo 5 coexisten, debe deshabilitar la supervisión en la configuración de la retransmisión DHCP, como se indica a continuación:

Configurar rutas de tipo 2 y tipo 5 para que coexistan

Para configurar un VRF para que tenga rutas tipo 2 y tipo 5 coexistentes, habilite el enrutamiento de tipo 5 (rutas de prefijo IP) y asegúrese de que el dispositivo usa los mismos destinos de ruta VRF de importación y exportación en la instancia de enrutamiento. También se aplica una directiva de enrutamiento en la instancia para las rutas de host que desea que el dispositivo importe o anuncie. Consulte Coexistencia de rutas EVPN tipo 2 y tipo 5 con EVPN-VXLAN para obtener más información sobre las opciones de directiva que quizás desee configurar con esta característica.

La siguiente configuración de ejemplo habilita la coexistencia de rutas de tipo 2 y tipo 5 en un dispositivo leaf en la estructura de superposición ERB introducida en Diseño e implementación de superposiciones de puente enrutado en borde. Puede utilizar la misma configuración general de ese ejemplo de diseño de referencia de ERB. La configuración aquí corresponde a la configuración de ruta Tipo 5 en Leaf 10 en VRF_3. Consulte los pasos en los que establecemos la política de enrutamiento de exportación de rutas de host y habilitamos las rutas de tipo 5 en la instancia de enrutamiento VRF_3.

Configure una política denominada EXPORT_HOST_ROUTES para que coincida y acepte rutas de host /32 y /128 (estas corresponden a todas las rutas de host). Incluya rutas directas y rutas estáticas en la política también.

Configure una instancia de enrutamiento VRF de inquilino VRF_3 para VNI_50000. (En la configuración de Diseño e implementación de superposiciones de puentes enrutados en borde, puede aplicar un paso similar para VNI_60000 e irb.600 en VRF_3, y VNI_70000 y VNI_80000 en VRF_4).

Habilite rutas de tipo 5 (rutas con prefijo IP) en VRF_3. Aplique la directiva de enrutamiento EXPORT_HOST_ROUTES del paso 1. Asegúrese de que las rutas de tipo 2 y tipo 5 coexisten estableciendo los destinos de ruta de importación y exportación en el mismo valor. Los dispositivos compatibles aplican el algoritmo de preferencia de ruta de coexistencia al importar e instalar rutas.
Nota:
Puede configurar la vrf-target route-target-value instrucción en la [edit routing-instances name] jerarquía sin especificar opciones independientes import y export de destino. En ese caso, si ha habilitado rutas de tipo 5 en la instancia, la configuración aplica el mismo valor de destino de ruta para las acciones de importación o exportación (anuncio), lo que permite la coexistencia de rutas de tipo 2 y tipo 5. Aquí establecemos explícitamente el mismo objetivo de ruta usando import y export opciones para mostrar claramente que las rutas Tipo 2 y Tipo 5 coexisten.
(Obligatorio solo en enrutadores ACX7100) Establezca la opción en las instancias de enrutamiento VRF en las que habilite las reject-asymmetric-vni rutas de prefijo IP tipo 5. Esta opción configura el dispositivo para que rechace los anuncios de ruta de EVPN tipo 5 con VNI asimétricos: el dispositivo no acepta tráfico del plano de control con un VNI recibido que no coincida con el VNI configurado localmente. Solo admitimos rutas VNI simétricas en estos dispositivos.
(Para una instancia de VRF que aprende direcciones IP de host mediante EBGP) Para admitir el enrutamiento a través de interfaces IRB con coexistencia de tipo 2 y tipo 5 para hosts que usan EBGP, debe establecer la multihop opción con un valor TTL de 2 o más en la configuración del grupo del mismo nivel de EBGP. ( Consulte Enrutamiento a través de una interfaz IRB para BGP con EBGP para obtener más información sobre este caso de uso).
Por ejemplo:
(Para una instancia de VRF que aprende las direcciones IP del host mediante IS-IS u OSPF) Para admitir el enrutamiento a través de interfaces IRB para hosts que usan IS-IS u OSPF, asegúrese de que la instancia siempre prefiera rutas de tipo 2 para esos hosts. En otras palabras, evite la coexistencia de rutas Tipo 2 y Tipo 5 solo para esas direcciones IP de host. (Consulte Enrutamiento a través de una interfaz IRB con IS-IS u OSPF para obtener más información sobre esta limitación).
Para ello, defina y aplique una política de enrutamiento en la instancia de VRF que evite importar rutas de tipo 5 para esas direcciones IP de host. Por ejemplo, en la configuración de VRF_3, para filtrar las rutas de tipo 5 para un host con dirección IP 10.1.4.106:

Verificar la coexistencia de rutas de tipo 2 y tipo 5

Para comprobar que el algoritmo de preferencias de coexistencia almacena solo las rutas preferidas con coexistencia de rutas de tipo 2 y tipo 5, utilice los siguientes comandos.

Estos comandos de ejemplo utilizan la estructura de superposición ERB configurada en Diseño e implementación de superposición de puente enrutado en el borde en Leaf 10 con:

Instancia de MAC-VRF: MAC-VRF-1
VRF de inquilino: VRF_3
Un host local con dirección IP 10.1.4.101
Un host remoto con dirección IP 10.1.4.102

Estos comandos comprueban las rutas a un host remoto con la dirección IP 10.1.4.102 en un segmento Ethernet en otro dispositivo leaf de la estructura. Leaf 10 tiene un host con dirección IP 10.1.4.101.

Escriba el show arp no-resolve comando para comprobar que el host remoto con dirección IP 10.1.4.102 no aparece en la tabla ARP. El dispositivo ahorra espacio para el próximo salto en el PFE al evitar instalar rutas de tipo 2 y tipo 5 para el mismo destino remoto.

Escriba el comando para ver las show ethernet-switching mac-ip-table rutas del host remoto. Cuando las rutas Tipo 2 y Tipo 5 coexisten, el RTS indicador en el Flags campo de salida significa que el dispositivo omitió agregar una ruta Tipo 2 en favor de una ruta Tipo 5 con un prefijo coincidente.

Aquí, el resultado incluye la RTS marca para el host remoto con dirección IP 10.1.4.102, por lo que la ruta Tipo 5 es la ruta preferida.

Escriba el comando para ver las show route forwarding-table ... extensive entradas de reenvío de rutas Tipo 5 para la instancia VRF de inquilino VRF_3.

El Flags campo incluye el VxLAN Local indicador cuando la ruta es una ruta local de tipo 5 que el dispositivo prefirió sobre una ruta de tipo 2 aprendida para el mismo destino.

Introduzca el show route ... extensive comando para comprobar que la ruta (preferida) de tipo 5 para el host remoto está en la tabla de enrutamiento. El State campo en la salida con la opción extensa incluye VxlanLocalRT para rutas Tipo 5. Esto es similar a la salida de la tabla de reenvío en el paso anterior, donde el VXLAN Local indicador indica el dispositivo preferido y almacena la ruta local de tipo 5 en lugar de la ruta de tipo 2.

Característica de preferencia de coexistencia de rutas EVPN tipo 2 y tipo 5 — Historial de versiones

La Tabla 1 proporciona un historial de la característica en esta sección y su compatibilidad dentro de este diseño de referencia.

Tabla 1: Implementación de la coexistencia de rutas EVPN tipo 2 y tipo 5 – historial de versiones
Lanzamiento	Descripción
21,4R2	Los dispositivos serie MX, QFX5110, QFX5120 y QFX10000 que ejecutan Junos OS versión 21.4R2 y versiones posteriores en arquitecturas de referencia de superposición ERB.
21,4 R2-EVO	Dispositivos ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 y QFX5130-32CD que ejecutan Junos OS Evolved versión 21.4R2 y versiones posteriores en arquitecturas de referencia de superposición ERB.