Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Implementación de coexistencia de rutas EVPN tipo 2 y tipo 5

De forma predeterminada, los dispositivos EVPN-VXLAN importan y anuncian rutas EVPN tipo 2 (MAC con rutas de anuncio IP) para el aprendizaje del plano de control de la dirección MAC de ESI. También puede habilitar los dispositivos para importar y anunciar rutas EVPN tipo 5 (rutas de prefijo IP) en una instancia de enrutamiento y reenvío virtual (VRF) utilizando la ip-prefix-routes instrucción en el [edit routing-instances name protocols evpn] nivel de jerarquía. Con las rutas de tipo 5 habilitadas, el dispositivo aprenderá a comunicarse con una dirección de host IP desde una ruta de tipo 2 (la parte IP) y desde una ruta de tipo 5 para el mismo prefijo.

Cuando el dispositivo aprende cualquier tipo de ruta para el mismo destino, almacena ambas como rutas independientes, por lo que las rutas de tipo 2 y 5 pueden coexistir para un VRF. Puede configurar el VRF con diferentes objetivos de ruta VRF de importación y exportación para evitar la importación de rutas locales de tipo 5 al dispositivo (lo que esencialmente impide la coexistencia por completo).

Sin embargo, en algunos casos, es posible que desee aceptar rutas coexistentes para destinos locales o remotos. También puede aplicar políticas de enrutamiento para evitar que el dispositivo importe rutas de host de tipo 2 o 5 para prefijos o destinos específicos.

Coexistencia de rutas de tipo 2 y tipo 5 en una instancia de enrutamiento y reenvío virtual

En un centro de datos grande con una estructura superpuesta de puente enrutado en el borde (ERB), la coexistencia de rutas de tipo 2 y 5 puede sobrecargar los recursos del próximo salto del motor de reenvío de paquetes (PFE) del dispositivo. Además, el dispositivo funciona mejor en ciertos casos si puede preferir un tipo de ruta sobre el otro. Como resultado, proporcionamos una función de preferencia de coexistencia de rutas de tipo 2 y 5 en las plataformas y versiones compatibles. Con esta función, cuando el dispositivo acepta rutas coexistentes de tipo 2 y 5, el dispositivo aplica un algoritmo de preferencia de ruta de forma predeterminada. Según el algoritmo de preferencia, el dispositivo asigna solo un tipo de ruta para el mismo prefijo de destino que la ruta activa.

Consulte Coexistencia de rutas EVPN tipo 2 y tipo 5 con EVPN-VXLAN en la Guía del usuario de EVPN para obtener más información sobre esta función y el algoritmo de preferencia predeterminado.

Algoritmo de preferencia de coexistencia de rutas de tipo 2 y tipo 5

Cuando configure el dispositivo para que acepte rutas coexistentes de tipo 2 y tipo 5 para un VRF, el dispositivo aplica el siguiente algoritmo de preferencia en las rutas importadas:

  • Si el dispositivo aprende una ruta de tipo 2 para un destino y no tiene una ruta de tipo 5 de prefijo coincidente, instala la ruta de tipo 2.

  • Si el dispositivo aprende una ruta de tipo 5 para una ruta ESI local de tipo 2 (una ruta de host local) para el mismo prefijo, instala la ruta de tipo 2.

  • Si el dispositivo aprende una ruta de tipo 5 y tiene una entrada de tipo 2 coincidente para una interfaz no local, instala la ruta de tipo 5 en su lugar (y elimina la entrada de tipo 2).

Esencialmente, si las rutas de tipo 2 y tipo 5 coexisten para el mismo prefijo, el algoritmo prefiere las rutas de tipo 2 para las interfaces locales y prefiere las rutas de tipo 5 para todos los demás destinos. El dispositivo elimina las entradas de ruta de tipo 2 de destino no local de la PFE cuando instala una ruta de tipo 5 para el mismo prefijo, lo que ahorra espacio de tabla de salto siguiente en la PFE.

Limitaciones con la característica de coexistencia de rutas de tipo 2 y 5

En las siguientes secciones se describen algunas limitaciones o restricciones de comportamiento de enrutamiento en una instancia de enrutamiento con la característica de coexistencia de rutas de tipo 2 y tipo 5.

Enrutamiento a través de una interfaz IRB para BGP con EBGP

El protocolo EBGP está diseñado para establecer emparejamiento entre direcciones de interfaz conectadas directamente, por lo que el tiempo de vida predeterminado (TTL) del mensaje EBGP es 1 (que corresponde a un salto siguiente). En configuraciones de EBGP con coexistencia de rutas de tipo 2 y 5, el dispositivo prefiere rutas de tipo 5 para hosts de destino remotos. Cuando el dispositivo enruta un paquete a través de una interfaz IRB para un túnel de ruta de tipo 5, el enrutamiento puede requerir más saltos que el tráfico puenteado o enrutado localmente mediante rutas de tipo 2.

Para garantizar el enrutamiento correcto a través de interfaces IRB en configuraciones de EBGP con coexistencia de rutas de tipo 2 y tipo 5, debe establecer la multihop opción con un valor TTL de 2 o más en la configuración del grupo par EBGP, como se indica a continuación:

Enrutamiento a través de una interfaz IRB con SI-SI u OSPF

Para garantizar que el enrutamiento se realice correctamente a través de las interfaces IRB para los hosts de destino en los que el dispositivo resuelve esas rutas mediante SI-SI u OSPF, no puede permitir que coexistan rutas de tipo 2 y 5. SI-SI y OSPF son protocolos de estado de vínculos que esperan que los pares estén conectados directamente. El dispositivo no debe enrutar paquetes de control SI-SI u OSPF y debe utilizar rutas de tipo 2. Cuando coexisten rutas de tipo 2 y tipo 5, el dispositivo debe preferir la ruta de tipo 2. Como resultado, en este caso, defina y aplique una política de enrutamiento para evitar importar rutas de tipo 5 para esas rutas de host.

Vea los ejemplos de políticas en:

Estas políticas filtran y no importan rutas para direcciones de host o prefijos específicos.

Recomendación de relé DHCP con coexistencia de rutas de tipo 2 y tipo 5

En una instancia de VRF con el relé DHCP habilitado y las rutas de tipo 2 y tipo 5 coexisten, debe deshabilitar la supervisión en la configuración del relé DHCP, como se indica a continuación:

Configure las rutas de tipo 2 y 5 para que coexistan

Para configurar un VRF para que tenga rutas de tipo 2 y tipo 5 coexistentes, habilite el enrutamiento de tipo 5 (rutas de prefijo IP) y asegúrese de que el dispositivo utilice los mismos destinos de ruta VRF de importación y exportación en la instancia de enrutamiento. También se aplica una política de enrutamiento en la instancia para las rutas de host que desea que el dispositivo importe o anuncie. Consulte Coexistencia de rutas EVPN tipo 2 y tipo 5 con EVPN-VXLAN para obtener más información sobre las opciones de políticas que quizás desee configurar con esta función.

La siguiente configuración de ejemplo habilita la coexistencia de rutas de tipo 2 y 5 en un dispositivo leaf en la estructura superpuesta ERB introducida en Diseño e implementación de superposición de puentes enrutados en el borde. Puede utilizar la misma configuración general de ese ejemplo de diseño de referencia de ERB. La configuración aquí corresponde a la configuración de ruta Tipo 5 en Leaf 10 en VRF_3. Consulte los pasos allí donde configuramos las rutas del host, exportamos política de enrutamiento y habilitamos las rutas de tipo 5 en la instancia de enrutamiento VRF_3.

  1. Configure una política llamada EXPORT_HOST_ROUTES para que coincida y acepte las rutas de host /32 y /128 (estas corresponden a todas las rutas de host). Incluye también rutas directas y rutas estáticas en la política.
  2. Configure una instancia de enrutamiento VRF de inquilino VRF_3 para VNI_50000. (En la configuración de Diseño e implementación de superposición de puentes enrutados en el borde, puede aplicar un paso similar para VNI_60000 e irb.600 en VRF_3, y VNI_70000 y VNI_80000 en VRF_4).
  3. Habilite rutas de tipo 5 (rutas de prefijo IP) en VRF_3. Aplique la EXPORT_HOST_ROUTES política de enrutamiento del paso 1. Asegúrese de que las rutas de tipo 2 y tipo 5 coexistan estableciendo los objetivos de ruta de importación y exportación en el mismo valor. Los dispositivos compatibles aplican el algoritmo de preferencia de ruta de coexistencia al importar e instalar rutas.
    Nota:

    Puede configurar la vrf-target route-target-value instrucción en la [edit routing-instances name] jerarquía sin especificar opciones independientes import y export de destino. En ese caso, si ha habilitado rutas de tipo 5 en la instancia, la configuración aplica el mismo valor de destino de ruta para las acciones de importación o exportación (anuncio), lo que habilita la coexistencia de rutas de tipo 2 y tipo 5. Aquí establecemos explícitamente el mismo objetivo de ruta usando import y export opciones para mostrar claramente que las rutas de tipo 2 y tipo 5 coexisten.

  4. (Obligatorio solo en enrutadores ACX7100) Establezca la reject-asymmetric-vni opción en las instancias de enrutamiento VRF en las que habilite rutas de prefijo IP tipo 5. Esta opción configura el dispositivo para rechazar anuncios de ruta EVPN tipo 5 con VNI asimétricas: el dispositivo no acepta tráfico del plano de control con un VNI recibido que no coincida con el VNI configurado localmente. Solo se admiten rutas VNI simétricas en estos dispositivos.
  5. (Para una instancia VRF que aprende direcciones IP de host mediante EBGP) Para admitir el enrutamiento a través de interfaces IRB con coexistencia de tipo 2 y tipo 5 para hosts que utilizan EBGP, debe establecer la multihop opción con un valor TTL de 2 o más en la configuración del grupo par EBGP. (Consulte Enrutamiento a través de una interfaz IRB para BGP con EBGP para obtener más información sobre este caso de uso).

    Por ejemplo:

  6. (Para una instancia VRF que aprende direcciones IP de host mediante SI-SI u OSPF) Para admitir el enrutamiento a través de interfaces IRB para hosts que utilizan SI-SI u OSPF, asegúrese de que la instancia siempre prefiera rutas de tipo 2 para esos hosts. En otras palabras, evite la coexistencia de rutas de tipo 2 y tipo 5 solo para esas direcciones IP de host. ( Consulte Enrutamiento a través de una interfaz IRB con SI-SI u OSPF para obtener más información sobre esta limitación.)

    Para ello, defina y aplique una política de enrutamiento en la instancia de VRF que evite importar rutas de tipo 5 para esas direcciones IP de host. Por ejemplo, en la configuración de VRF_3, para filtrar rutas de tipo 5 para un host con dirección IP 10.1.4.106:

Verificar la coexistencia de rutas de tipo 2 y 5

Para comprobar que el algoritmo de preferencia de coexistencia almacena solo las rutas preferidas con coexistencia de rutas de tipo 2 y 5, utilice los siguientes comandos.

Estos comandos de ejemplo utilizan la estructura de superposición ERB configurada en Diseño e implementación de superposición de puentes enrutados en el borde en Leaf 10 con:

  • Instancia de MAC-VRF: MAC-VRF-1

  • VRF de inquilino: VRF_3

  • Un host local con dirección IP 10.1.4.101

  • Un host remoto con dirección IP 10.1.4.102

Estos comandos comprueban las rutas a un host remoto con dirección IP 10.1.4.102 en un segmento Ethernet en otro dispositivo leaf de la estructura. Leaf 10 tiene un host con la dirección IP 10.1.4.101.

  1. Ingrese el show arp no-resolve comando para verificar que el host remoto con la dirección IP 10.1.4.102 no aparezca en la tabla ARP. El dispositivo ahorra espacio en el siguiente salto en la PFE al evitar instalar rutas de tipo 2 y tipo 5 para el mismo destino remoto.
  2. Ingrese el comando para ver las show ethernet-switching mac-ip-table rutas del host remoto. Cuando coexisten rutas de tipo 2 y tipo 5, la RTS marca en el Flags campo de salida significa que el dispositivo omitió agregar una ruta de tipo 2 en favor de una ruta de tipo 5 con un prefijo coincidente.

    Aquí, el resultado incluye la marca para el host remoto con la RTS dirección IP 10.1.4.102, por lo que la ruta Tipo 5 es la ruta preferida.

  3. Escriba el comando para ver las show route forwarding-table ... extensive entradas de reenvío de ruta tipo 5 para la instancia de VRF de inquilino VRF_3.

    El Flags campo incluye el VxLAN Local indicador cuando la ruta es una ruta local de tipo 5 que el dispositivo prefirió a una ruta de tipo 2 aprendida para el mismo destino.

  4. Ingrese el show route ... extensive comando para comprobar que la ruta (preferida) de tipo 5 para el host remoto se encuentra en la tabla de enrutamiento. El State campo de la salida con la opción extensiva incluye VxlanLocalRT rutas de tipo 5. Esto es similar a la salida de la tabla de reenvío en el paso anterior, donde la VXLAN Local marca indica que el dispositivo fue preferido y almacenó la ruta local de tipo 5 en lugar de la ruta de tipo 2.

Función de preferencia de coexistencia de rutas EVPN tipo 2 y tipo 5: historial de versiones

La tabla 1 proporciona un historial de la función en esta sección y su compatibilidad dentro de este diseño de referencia.

Tabla 1: Implementación de la coexistencia de rutas EVPN tipo 2 y tipo 5: historial de versiones

Lanzamiento

Descripción

21.4R2

Dispositivos serie MX, QFX5110, QFX5120 y QFX10000 que ejecutan la versión 21.4R2 de Junos OS y versiones posteriores en arquitecturas de referencia de superposición ERB.

21.4R2-EVO

Dispositivos ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 y QFX5130-32CD que ejecutan Junos OS versión evolucionada 21.4R2 y versiones posteriores en arquitecturas de referencia superpuestas ERB.