Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Обзор многоадресной переадресации с помощью IGMP«Снуаринг» или «Сноуинг на базе машинного обучения» в среде EVPN-VXLAN

Протокол IGMP для управления интернет-группами и многоадресная передача Discovery (MLD) ограничивают многоадресный трафик в домене вещания заинтересованным приемникам и многоадресным устройствам. В среде со значительным объемом многоадресной передачи трафик с использованием IGMP или MLD-нажатие сохраняет пропускную способность, поскольку трафик многоадресной передачи переадресован только на тех интерфейсах, где есть слушатели с многоадресной передачей. Маршрутизация IGMP оптимизирует поток многоадресного трафика IPv4. MLD-подключение оптимизирует поток трафика iPv6 с многоадресной передачей.

Примечание:

Начиная с версии ОС Junos 21.2R1, мы поддерживаем оптимизированные многоадресные маршрутизации и переадресации между подсетями (OISM) в оверлейных сетях EVPN-VXLAN с граничным маршрутизацией (ERB). Ознакомьтесь с оптимизированной мультиадресной передачей межсетевых сетей в EVPN Networks для получения подробной информации о конфигурации и эксплуатации OISM. В рамках конфигурации OISM вы настраиваете IGMP,или, если поддерживается, отслеживание мокрого устройства с помощью ip-фабрики Leaf. OISM обеспечивает эффективную многоадресную маршрутизацию и пересылание как внутренних, так и внешних многоадресных источников и приемников в оверлейных ip-фабриках ERB.

Начиная с версии Junos 22.3R1, коммутаторы EX4400 поддерживают многоадресный трафик IPv4 и IPv6 в оверлейной сети IPv6 EVPN-VXLAN с базовой сетью IPv6.

Начиная с версии ОС Junos 17.2R1, коммутаторы QFX10000 поддерживают IGMP, запираясь в топологии Ethernet VPN (EVPN)-Virtual Extensible LAN (VXLAN) ERB (EVPN-VXLAN с рухнувшей IP-матрицей).

Начиная с версии ОС Junos 17.3R1, коммутаторы QFX10000 поддерживают обмен трафиком между источниками многоадресной передачи и приемниками в оверлейной сети EVPN-VXLAN ERB с помощью IGMP. Эти коммутаторы также поддерживают многоадресную передачу трафика из источников и приемников во внешнем домене Независимой протокольной многоадресной передачи (PIM). Многоадресная передача VLAN уровня 2 (MVLAN) и связанные с ней интерфейсы IRB обеспечивают обмен многоадресным трафиком между этими двумя доменами.

Поддержка IGMP в сети EVPN-VXLAN доступна на следующих коммутаторах линейки QFX5000, как описано ниже. В выпусках до версий ОС Junos версий 18.4R2 и 19.1R2 с поддержкой IGMP, эти коммутаторы только затрудняют затопление для многоадресного трафика, поступающего в сетевые порты туннеля VXLAN; они по-прежнему наводняют многоадресный трафик, поступающий от интерфейса доступа к всем другим интерфейсам доступа и сети:

  • Начиная с версии ОС Junos 18.1R1, коммутаторы QFX5110 поддерживают IGMP, выявляя их в качестве leaf-устройств в оверлейной сети EVPN-VXLAN с централизованной маршрутизации (CRB) (топология EVPN-VXLAN с двухуровневой IP-матрицой) для переадресации многоадресного трафика в сетях VLAN. Нельзя настраивать интерфейсы IRB на VXLAN с помощью IGMP, который ищет возможности переадресации многоадресной передачи трафика между VLAN. (Можно настраивать и использовать только интерфейсы IRB для одноадресного трафика.)

  • Начиная с версии ОС Junos 18.4R2 (но не коммутаторы ОС Junos 19.1R1 и 19.2R1), коммутаторы QFX5120-48Y поддерживают IGMP, выглядя в качестве leaf-устройств в оверлейной сети CRB EVPN-VXLAN.

  • Начиная с версии ОС Junos 19.1R1, коммутаторы QFX5120-32C поддерживают IGMP, которые скрегут в качестве leaf-устройств в оверлейной сети CRB EVPN-VXLAN.

  • Начиная с версий ОС Junos 18.4R2 и 19.1R2, выборочная многоадресная переадресация обеспечивается по умолчанию коммутаторами QFX5110 и QFX5120, когда вы настраиваете IGMP, шпионя в сетях EVPN-VXLAN, что еще больше ограничивает поток многоадресной передачи трафика. Благодаря IGMP и выборочной многоадресной передаче эти коммутаторы передают трафик с многоадресной передачей только заинтересованным приемникам как в ядре EVPN, так и на стороне доступа для многоадресного трафика, поступающего либо из интерфейса доступа, либо в сетевого интерфейса EVPN.

  • Начиная с версии ОС Junos 20.2R1, коммутаторы QFX5120-48T поддерживают IGMP, выявляя leaf-устройства в многоарендных оверлейных фабриках EVPN-VXLAN CRB.

  • Начиная с версии ОС Junos 20.4R1, коммутаторы QFX5120-48YM поддерживают IGMP, которые скрегут в качестве leaf-устройств в многоарендных оверлейных фабриках EVPN-VXLAN CRB.

Начиная с оси Junos версии 19.3R1, коммутаторов EX9200, маршрутизаторов серии MX и виртуальных маршрутизаторов vMX поддерживают IGMP версии 2 (IGMPv2) и IGMP версии 3 (IGMPv3), IGMP, селективную многоадресную передачу, внешние шлюзы PIM и внешние многоадресные маршрутизаторы с оверлейной сетью EVPN-VXLAN CRB.

Начиная с версий ОС Junos 20.4R1 в оверлейных ip-фабриках EVPN-VXLAN CRB, Линейка коммутаторов QFX5110, QFX5120 и QFX10000 поддерживают IGMPv3 с отслеживанием трафика IPv4 с многоадресной передачей IGMPv3, а также машинного обучения версии 1 (MLDv1) и MLD версии 2 (MLDv2) с отслеживанием трафика машинного обучения для многоадресной передачи трафика IPv6. Эти коммутаторы можно настроить для обработки отчетов о многоадресной передаче с поддержкой источника IGMPv3 и MLDv2, но эти устройства не могут обрабатывать как отчеты о SSM, так и отчеты о многоадресной передаче любого источника (ASM). Когда вы настраиваете их для работы в режиме SSM, эти устройства сбрасывают любые отчеты ASM. Если не настраиваться для работы в режиме SSM (настройка по умолчанию), эти устройства обрабатывают любые отчеты ASM, но сбрасывают отчеты IGMPv3 и MLDv2 SSM.

Примечание:

Если информация в этой теме не называется напрямую, она применяется к IGMPv2, IGMPv3, MLDv1 и MLDv2 на устройствах, поддерживающих эти протоколы в следующих архитектурах IP-фабрик:

  • Оверлейная сеть EVPN-VXLAN ERB

  • Оверлейная сеть EVPN-VXLAN CRB

Примечание:

На коммутаторе Juniper Networks, например коммутаторе QFX10000, можно настроить VLAN. Например, на устройстве маршрутизации Juniper Networks маршрутизатор MX480 можно настроить ту же сущность, которая называется доменом моста. Для простоты этой темы используется термин VLAN , когда речь идет об одной и той же структуре, настроенной как на устройствах коммутации, так и на устройствах маршрутизации Компании Juniper Networks.

Преимущества многоадресной переадресации с помощью IGMP«Снуаринг» или «MLD Снушенинг» в среде EVPN-VXLAN

  • В среде со значительным объемом многоадресной передачи трафик с помощью IGMP, шпионающего или MLD-накопителя, ограничивает многоадресный трафик в VLAN заинтересованным приемникам и многоадресным устройствам, что экономит пропускную способность сети.

  • Синхронизация состояния IGMP или MLD между всеми устройствами EVPN для многодоменных приемников гарантирует, что все абоненты получают трафик многоадресной передачи даже в следующих случаях:

    • Отчеты о членстве в IGMP или МОД для группы многоадресной передачи могут поступать на устройство EVPN, которое не является назначенным переадресатором сегмента Ethernet (DF).

    • Сообщение IGMP или MLD о выходе из группы многоадресной передачи поступает на другое устройство EVPN, чем устройство EVPN, где было получено соответствующее сообщение об объединении группы.

  • Выборочная многоадресная переадресация сохраняет использование полосы пропускания в ядре EVPN и снижает нагрузку на исходящие устройства EVPN, у которых нет слушателей.

  • Поддержка внешних шлюзов PIM позволяет обмениваться многоадресным трафиком между источниками и слушателями в сети EVPN-VXLAN, а также источниках и слушателях во внешнем домене PIM. Без такой поддержки источники и слушатели в этих двух областях не смогли бы общаться.

Поддерживаемые версии IGMP или MLD и режимы отчета о членстве в группе

В таблице 1 излагаются поддерживаемые версии IGMP и режимы отчетов о членстве, поддерживаемые для каждой версии.

Таблица 1. Поддерживаемые версии IGMP и MLD и режимы отчета о членстве в группе

Версии IGMP

Многоадресная передача с любым исходным кодом (ASM) (*,G)

Многоадресная передача с конкретным исходным кодом (SSM) (S,G)

ASM (*,G) + SSM (S,G)

IGMPv2

Да (по умолчанию)

Нет

Нет

IGMPv3

Да (по умолчанию)

Да (если настроено)

Нет

MLDv1

Да (по умолчанию)

Нет

Нет

MLDv2

Да (по умолчанию)

Да (если настроено)

Нет

Чтобы явно настроить устройства EVPN для обработки только отчетов о членстве в SSM (S,G) для IGMPv3 или MLDv2, установите evpn-ssm-reports-only конфигурацию на [edit protocols igmp-snooping vlan vlan-name] уровне иерархии.

В экземпляре маршрутизации EVPN (EVI) можно обеспечить обработку только для SSM для одного или более сетей VLAN. При включении этого варианта для типа маршрутизации поведение применяется ко всем VLAN в экземпляре виртуального virtual switchкоммутатора. Если вы включаете этот вариант, устройство не обрабатывает отчеты ASM и отбрасывает их.

Если вы не настраиваете evpn-ssm-reports-only вариант, по умолчанию устройства EVPN обрабатывают отчеты IGMPv2, IGMPv3, MLDv1 или MLDv2 ASM и сбрасывают отчеты IGMPv3 или MLDv2 SSM.

Краткое описание сценариев использования многоадресной передачи трафика и маршрутизации

Таблица 2 приводит краткое описание сценариев использования многоадресной передачи трафика и маршрутизации, которые мы поддерживаем в сетях EVPN-VXLAN, и наши рекомендации по применению сценария использования к сети EVPN-VXLAN.

Таблица 2. Сценарии использования многоадресной передачи трафика и маршрутизации с поддержкой многоадресной передачи данных и рекомендуемое использование

Номер сценария использования

Название сценария использования

Сводка

Рекомендуемое использование

1

Переадресация многоадресной передачи трафика внутри VLAN

Переадресация многоадресного трафика хостам в пределах одной сети VLAN.

Мы рекомендуем реализовать этот базовый сценарий использования во всех сетях EVPN-VXLAN.

2

Многоадресная маршрутизация и переадресация между VLAN — интерфейсы IRB с PIM

Интерфейсы IRB с помощью PIM на устройствах EVPN уровня 3. Эти интерфейсы направляют многоадресный трафик между VLAN источника и приемника.

Мы рекомендуем реализовать этот базовый сценарий использования во всех сетях EVPN-VXLAN, за исключением случаев, когда вы предпочитаете использовать внешний маршрутизатор с многоадресной передачей для обработки маршрутизации между VLAN (см. сценарий использования 5).

3

Многоадресная маршрутизация и переадресация между VLAN — шлюз PIM с возможностью подключения уровня 2

Механизм уровня 2 для центра обработки данных, который использует IGMP и PIM, для обмена многоадресным трафиком со внешним доменом PIM.

Мы рекомендуем этот вариант использования в оверлеях EVPN-VXLAN ERB или оверлеях CRB EVPN-VXLAN.

4

Многоадресная маршрутизация и переадресация между VLAN — шлюз PIM с возможностью подключения уровня 3

Механизм уровня 3 для центра обработки данных, который использует IGMP (или MLD) и PIM, для обмена многоадресным трафиком со внешним доменом PIM.

Мы рекомендуем этот вариант использования только в оверлеях EVPN-VXLAN CRB.

5

Многоадресная маршрутизация и пересылание между VLAN — внешний маршрутизатор с многоадресной передачей

Вместо интерфейсов IRB на устройствах EVPN уровня 3 внешний маршрутизатор с многоадресной передачей обрабатывает маршрутизацию между VLAN.

Мы рекомендуем использовать этот вариант, когда вы предпочитаете использовать внешний маршрутизатор с многоадресной передачей вместо интерфейсов IRB на устройствах EVPN уровня 3 для обработки маршрутизации между VLAN.

Например, в типичной оверлейной сети EVPN-VXLAN ERB можно реализовать сценарий использования 1 для переадресации внутри VLAN и сценария использования 2 для маршрутизации и пересыления между VLAN. Или, если вы хотите, чтобы внешний маршрутизатор с многоадресной передачей занимался маршрутизацией между VLAN в вашей сети EVPN-VXLAN вместо устройств EVPN с интерфейсами IRB под управлением PIM, вы можете реализовать сценарий использования 5 вместо сценария использования 2. Если в существующем внешнем домене PIM есть хосты, с которыми вы хотите общаться хосты в сети EVPN-VXLAN, вы также можете реализовать сценарий использования 3.

При реализации любых вариантов использования в оверлейной сети EVPN-VXLAN CRB можно использовать сочетание Spine-устройств, например маршрутизаторов серии MX, коммутаторов EX9200 и Коммутаторов QFX10000. Однако при этом имейте в виду, что функциональность всех Spine-устройств определяется ограничениями каждого Spine-устройства. Например, коммутаторы QFX10000 поддерживают один тип virtual-switchэкземпляра маршрутизации. Хотя маршрутизаторы серии MX и коммутаторы EX9200 поддерживают несколько экземпляров маршрутизации типа evpn или virtual-switch, на каждом из этих устройств, вам придется настроить один экземпляр маршрутизации типа virtual-switch для взаимодействия с коммутаторами QFX10000.

Пример использования: многоадресная передача трафика внутри VLAN

Мы рекомендуем этот базовый вариант использования для всех сетей EVPN-VXLAN.

Этот пример использования поддерживает переадресации многоадресной передачи трафика хостам в пределах одной сети VLAN и включает в себя следующие ключевые функции:

  • Хосты, которые размещены на одном устройстве с EVPN или многоадресными адресами на более чем одном устройстве EVPN, в полностью активном режиме.

    Примечание:

    Многоадресная передача EVPN-VXLAN использует специальную обработку отпусков IGMP и MLD для обработки многодоменных источников и приемников, поэтому мы не поддерживаем immediate-leave вариант конфигурации в [edit protocols igmp-snooping] [edit protocols mld-snooping] иерархиях сетей EVPN-VXLAN.

  • Экземпляры маршрутизации:

    • (Коммутаторы серии QFX) Один тип virtual-switchэкземпляра маршрутизации.

    • (Маршрутизаторы серии MX, виртуальные маршрутизаторы vMX и коммутаторы EX9200) Несколько экземпляров маршрутизации типа evpn или virtual-switch.

      • Маршрутизаторы EVI ориентированы на расширенные атрибуты сообщества, связанные с многодоменными ИВИ. Маршруты BGP EVPN типа 7 (Join Sync Route) и Type 8 (Leave Synch Route) несут эти атрибуты для одновременной поддержки нескольких экземпляров маршрутизации EVPN.

        Для получения информации о другом поддерживаемом расширенном сообществе см. раздел «Расширенное сообщество флагов с многоадресной передачей EVPN».

  • IGMPv2, IGMPv3, MLDv1 или MLDv2. Для получения информации о режимах отчета о членстве, поддерживаемых для каждой версии IGMP или MLD, см. таблицу 1. Для получения информации о синхронизации маршрутов IGMP или MLD между многоадресными устройствами EVPN см . обзор многоадресной переадресации с IGMP или MLD,в среде EVPN-MPLS.

  • IGMP, шпионящая за машинами или задвоение машинного обучения. Хосты в сети отправляют отчеты IGMP (для трафика IPv4) или отчеты о мобл (для трафика IPv6), выражающий интерес к определенным группам многоадресной передачи из источников многоадресной передачи. Устройства EVPN с IGMP, которые шпионят за машиной или MLD, позволяют слушать отчеты IGMP или MLD и использовать информацию с занудным доступом для создания маршрутов многоадресной передачи, которые переадресуют трафик группе с многоадресной передачей заинтересованным приемникам.

    IGMP, шпионящая за машиной или MLD, поддерживает отправителей и приемников с многоадресной передачей на одних и разных сайтах. На объекте могут быть только приемники, только источники, или как отправители, так и приемники.

  • Выборочные маршруты многоадресной передачи (реклама маршрутов Ethernet Tag (SMET) EVPN типа 6 для переадресации только заинтересованным приемникам). Эта функция позволяет устройствам EVPN выборочно перенаправить многоадресный трафик только устройствам в ядре EVPN, которые проявили интерес к этой группе многоадресной передачи.

    Примечание:

    Мы поддерживаем выборочную многоадресную передачу устройств в ядре EVPN только в оверлеях CRB EVPN-VXLAN.

    Если вы обеспечиваете отслеживание IGMP или перехват машинного обучения, выборочная многоадресная переадресация включена по умолчанию.

  • Устройства EVPN, которые не поддерживают отслеживание IGMP, перехват машинного обучения и выборочную многоадресную передачу.

Хотя этот сценарий использования можно реализовать в единой домашней среде EVPN, этот пример использования особенно эффективен в многодомированной среде EVPN с большим объемом многоадресного трафика.

Все многодомованные интерфейсы должны иметь одну конфигурацию, а все многодомованные одноранговые устройства EVPN должны быть в активном режиме (не в режиме ожидания или пассивного).

Устройство EVPN, которое первоначально получает трафик из источника многоадресной передачи, известно как въехающее устройство. Входное устройство обрабатывает переадресации многоадресного трафика внутри VLAN следующим образом:

  • Благодаря поддержке IGMP или коммодуля MLD(которая также обеспечивает выборочную многоадресную передачу на поддерживающих устройствах):

    • Как показано на рис. 1, входное устройство (leaf 1) выборочно перенаправляет трафик на другие устройства EVPN с интерфейсами доступа, где есть заинтересованные приемники для той же группы многоадресной передачи.

    • Затем трафик выборочно переадресуется входным устройствам в ядре EVPN, которые рекламируют маршруты SMET типа EVPN 6.

  • Если какие-либо устройства EVPN не поддерживают отслеживание IGMP или отслеживание MLD или возможность возникновения маршрутов SMET типа EVPN 6, входящее устройство заполняет многоадресный трафик на эти устройства.

  • Если хост размещается на нескольких устройствах EVPN, устройства EVPN обмениваются маршрутами EVPN типа 7 и 8, как показано на рис. 1. Этот обмен синхронизирует отчеты о членстве в IGMP или MLD, полученные в многодоменных интерфейсах для координации статуса сообщений, перемежаемых на различные устройства EVPN или в случае сбоя одного из устройств EVPN.

    Примечание:

    Маршруты EVPN 7 и 8 типа обеспечивают расширенные атрибуты сообщества по маршруту EVI, чтобы правильный экземпляр EVPN получает информацию о состоянии IGMP на устройствах с несколькими экземплярами маршрутизации. Коммутаторы серии QFX поддерживают маршрутизацию IGMP только в экземпляреdefault-switch маршрутизации EVPN по умолчанию. В версиях ОС Junos до 17.4R2, 17.3R3 или 18.1R1 эти коммутаторы не включали расширенные атрибуты сообщества маршрутов EVI на маршрутах типа 7 и 8, поэтому они не синхронизируют состояние IGMP, если у вас также есть другие настроенные экземпляры маршрутизации. Начиная с версий ОС Junos 17.4R2, 17.3R3 и 18.1R1 коммутаторы QFX10000 включают в себя расширенные атрибуты сообщества EVI, которые идентифицируют экземпляр целевой маршрутизации и могут синхронизировать состояние IGMP, если в экземпляре маршрутизации EVPN по умолчанию будет включена иная конфигурация маршрутизации.

    В версиях, поддерживающих отслеживание машинного обучения и машинного обучения в IP-фабриках EVPN-VXLAN с многоадресной адресизацией, одинаковое поведение применяется и к синхронизации состояния MLD.

Рис. 1. Поток трафика внутри VLAN с многоадресной передачей данных с помощью IGMP Снусинга и выборочной многоадресной передачи данных Intra-VLAN Multicast Traffic Flow with IGMP Snooping and Selective Multicast Forwarding

Если вы настраивали интерфейсы IRB с PIM на одном или нескольких устройствах уровня 3 в своей сети EVPN-VXLAN (сценарий использования 2), обратите внимание, что входное устройство перенаправляет многоадресный трафик на устройства уровня 3. Въехающее устройство принимает это действие, чтобы зарегистрировать себя с устройством уровня 3, которое выступает в качестве точки рандеву PIM (RP).

Пример использования 2: многоадресная маршрутизация и переадресация между VLAN — интерфейсы IRB с PIM

Мы рекомендуем этот базовый вариант использования для всех сетей EVPN-VXLAN, за исключением случаев, когда вы предпочитаете использовать внешний маршрутизатор с многоадресной передачей для обработки маршрутизации между VLAN (см. пример использования 5: многоадресная маршрутизация и пересылание с внешним многоадресным маршрутизатором).

В этом сценарии использования интерфейсы IRB с использованием маршрутов многоадресной передачи по протоколу Independent Multicast (PIM) между источником и приемником VLAN. Устройства EVPN, на которых находятся интерфейсы IRB, затем переадресовывает маршрутизируемый трафик с помощью этих ключевых функций:

  • Инклюзивная многоадресная передача с воспроизводительной репликацией

  • IGMP, шпионаж или перехват машинного обучения (при поддержке)

  • Выборочная многоадресная переадресация

Поведение инклюзивной многоадресной передачи по умолчанию заключается в репликации многоадресного трафика и наводнении трафика на все устройства. Однако для этого сценария использования мы поддерживаем инклюзивную многоадресную переадресации в сочетании с IGMP, шпионом (или MLD-перехватом) и выборочной многоадресной передачей. В результате многоадресный трафик реплицируется, но выборочно направляется на интерфейсы и устройства доступа в ядре EVPN, которые интересовали приемники.

Для получения информации о многоадресных флагах EVPN в расширенном сообществе, которое устройства Juniper Networks, поддерживающие маршруты EVPN и IGMP,включают в себя маршруты EVPN Type 3 (инклюзивная многоадресная передача Ethernet Tag), см. раздел «Расширенное сообщество флагов многоадресной передачи EVPN».

В оверлейной сети EVPN-VXLAN CRB можно настроить Spine-устройства, чтобы некоторые из них выполняли маршрутизацию между VLAN и пересылали многоадресный трафик, а некоторые нет. Как минимум, мы рекомендуем настроить два Spine-устройства для выполнения маршрутизации и переадресации между VLAN.

При наличии нескольких устройств, которые могут выполнять маршрутизацию между VLAN и пересылку многоадресного трафика, одно устройство выбирается в качестве назначенного маршрутизатора (DR) для каждого VLAN.

В оверлейной сети EVPN-VXLAN CRB, показанной на рис. 2, следует предположить, что трафик многоадресной передачи должен быть направлен от источника VLAN 100 к приемнику VLAN 101. Приемник VLAN 101 настроен на Spine 1, который предназначен для DR для VLAN.

Рис. 2. Поток трафика между VLAN с многоадресной передачей с интерфейсом IRB и PIM Inter-VLAN Multicast Traffic Flow with IRB Interface and PIM

После того как маршрутизация между VLAN происходит, устройство EVPN переадресовывает маршрутизацию трафика по следующим адресам:

  • Интерфейсы доступа со слушателями с многоадресной передачей (IGMP, IGMP, MLD, шпионаж).

  • Устройства Egress в ядре EVPN, которые отправили маршруты SMET типа 6 EVPN для многоадресной передачи членов группы в приемнике VLAN 2 (выборочная многоадресная переадресация).

Чтобы понять, как маршрутизация IGMP (или перехват машинного обучения) и выборочная многоадресная переадресация снижают влияние репликации и затопления поведения инклюзивной многоадресной переадресации, предположим, что оверлейная сеть EVPN-VXLAN CRB включает в себя следующие элементы:

  • 100 интерфейсов IRB с использованием PIM, начиная с irb.1 и поднимаясь до irb.100

  • 100 сетей VLAN

  • 20 устройств EVPN

Для оверлейной сети EVPN-VXLAN CRB м представляет количество VLAN, а n — количество устройств EVPN. Предполагая, что IGMP, шпионящая (или MLD,задевающая) и выборочная многоадресная переадресация, отключена, когда трафик многоадресной передачи поступает на irb.1, устройство EVPN воспроизводит трафик м * n времени или 100 * 20 раз, что равно скорости 20 000 пакетов. Если скорость входящего трафика для определенной группы многоадресной передачи составляет 100 пакетов в секунду, устройство EVPN должно будет повторить 200 000 pps для этой группы многоадресной передачи.

Если в оверлейной сети EVPN-VXLAN можно использовать IGMP, шпионящие (или MLD, задняя) и выборочная многоадресная переадресация, предположим, что есть заинтересованные приемники для определенной группы многоадресной передачи только на 4 VLAN и 3 устройствах EVPN. В этом случае устройство EVPN воспроизводит трафик со скоростью 100 * м * n раз (100 * 4 * 3), что равняется 1200 pps. Обратите внимание на значительное снижение скорости репликации и объема трафика, который должен быть переадресован.

При реализации этого сценария использования имейте в виду, что существуют важные различия в оверлеях CRB EVPN-VXLAN и оверлеях EVPN-VXLAN ERB. В таблице 3 излагаются эти различия

Таблица 3. Пример использования 2. Важные различия для граничных и центрально-маршрутируемых оверлейных сетей EVPN-VXLAN

Архитектуры IP-фабрики EVPN VXLAN

Поддержка смешения устройств Juniper Networks?

Все устройства EVPN, необходимые для размещения всех сетей VLAN в сети EVPN-VXLAN?

Все устройства EVPN, необходимые для размещения всех сетей VLAN, которые включают в себя многоадресные слушатели?

Требуемая конфигурация PIM

Оверлейная сеть EVPN-VXLAN ERB

Нет. Мы поддерживаем только коммутаторы QFX10000 для всех устройств EVPN.

Да

Да

Настройка функциональности распределенного маршрутизатора (DDR) PIM в интерфейсах IRB устройств EVPN.

Оверлейная сеть EVPN-VXLAN CRB

Да.

Spine-устройства: мы поддерживаем сочетание маршрутизаторов серии MX, коммутаторов EX9200 и коммутаторов QFX10000.

Leaf-устройства: Мы поддерживаем сочетание маршрутизаторов серии MX и коммутаторов QFX5110.

Примечание:

Если вы развертываете набор Spine-устройств, имейте в виду, что функциональность всех Spine-устройств определяется ограничениями каждого Spine-устройства. Например, коммутаторы QFX10000 поддерживают один тип virtual-switchэкземпляра маршрутизации. Хотя маршрутизаторы серии MX и коммутаторы EX9200 поддерживают несколько экземпляров маршрутизации типа evpn или virtual-switch, на каждом из этих устройств, вам придется настроить один экземпляр маршрутизации типа virtual-switch для взаимодействия с коммутаторами QFX10000.

Нет

Нет. Однако необходимо настроить все сети VLAN, которые включают в себя многоадресные слушатели на каждом Spine-устройстве, которое выполняет маршрутизацию между VLAN. Вам не нужно настраивать все сети VLAN, которые включают в себя многоадресные слушатели на каждом leaf-устройстве.

Не настраивайте функции DDR в интерфейсах IRB Spine-устройств. Не позволяя DDR в интерфейсе IRB, PIM остается в режиме по умолчанию на интерфейсе, что означает, что интерфейс действует назначенный маршрутизатор для сетей VLAN.

В дополнение к различиям, описанным в Таблице 3, существует проблема закрепления волос с оверлейной сетью EVPN-VXLAN CRB. Многоадресный трафик обычно передается от источника хоста к leaf-устройству spine-устройству, которое обрабатывает маршрутизацию между VLAN. Затем Spine-устройство реплицирует и переадресует трафик на VLAN и устройства EVPN с помощью многоадресных слушателей. При переадресации трафика в этом типе оверлейной сети EVPN-VXLAN следует помнить, что Spine-устройство возвращает трафик leaf-устройству, с которого возник трафик (привязка к волосам). Эта проблема присуща проектированию оверлейной сети EVPN-VXLAN CRB. При проектировании оверлейной сети EVPN-VXLAN обратите внимание на эту проблему, особенно если ожидается, что объем многоадресной передачи трафика в оверлейной сети будет высоким, а скорость репликации трафика (m * n times) будет большой.

Пример использования 3: многоадресная маршрутизация и переадресация между VLAN — шлюз PIM с возможностями подключения уровня 2

Мы рекомендуем использовать шлюз PIM с возможностью подключения уровня 2 как для оверлейных сетей EVPN-VXLAN ERB, так и для оверлейных сетей EVPN-VXLAN CRB.

В этом сценарии использования мы предполагаем следующее:

  • Вы развернули сеть EVPN-VXLAN для поддержки центра обработки данных.

  • В этой сети вы уже настроили:

    • Переадресация многоадресной передачи трафика внутри VLAN, как описано в сценарии использования 1.

    • Многоадресная маршрутизация и пересылание трафика между VLAN, как описано в сценарии использования 2.

  • В центре обработки данных есть многоадресные источники и приемники, с которыми вы хотите общаться с источниками и приемниками многоадресной передачи во внешнем домене PIM.

Примечание:

Мы поддерживаем этот вариант использования с помощью оверлеев EVPN-VXLAN ERB и оверлейных сетей EVPN-VXLAN CRB.

Пример использования обеспечивает механизм для центра обработки данных, который использует IGMP (или MLD) и PIM, для обмена многоадресным трафиком со внешним доменом PIM. Используя многоадресную передачу VLAN уровня 2 (MVLAN) и связанные с ними интерфейсы IRB на устройствах EVPN в центре обработки данных для подключения к домену PIM, вы можете обеспечить переадресации многоадресного трафика с:

  • Внешний источник многоадресной передачи на внутренние пункты многоадресной передачи

  • Внутренний источник многоадресной передачи во внешние пункты многоадресной передачи

    Примечание:

    В этом разделе внешние относятся к компонентам в домене PIM. Внутренние ссылки на компоненты вашей сети EVPN-VXLAN, поддерживающие центр обработки данных.

На рис. 3 показаны необходимые ключевые компоненты для этого сценария использования в оверлейной сети CRB EVPN-VXLAN.

Рис. 3. Пример использования 3: шлюз PIM с подключением уровня 2 — ключевые компоненты Use Case 3: PIM Gateway with Layer 2 Connectivity—Key Components

  • Компоненты в домене PIM:

    • Шлюз PIM, который выступает в качестве интерфейса между существующим доменом PIM и сетью EVPN-VXLAN. Шлюз PIM — это устройство Juniper Networks или стороннего уровня 3, на котором настроены PIM и протокол маршрутизации, такие как OSPF. Шлюз PIM не запускает EVPN. Вы можете подключить шлюз PIM к одному, некоторым или всем устройствам EVPN.

    • Точка рандева PIM (RP) — это устройство Juniper Networks или стороннего уровня 3, на котором настроены PIM и протокол маршрутизации, такие как OSPF. Вы также должны настроить PIM RP для перевода присоединиться к PIM или подрезать сообщения в соответствующий отчет IGMP (или MLD) или оставить сообщения, а затем переадресовать отчеты и сообщения шлюзу PIM.

  • Компоненты сети EVPN-VXLAN:

    Примечание:

    Эти компоненты в дополнение к компонентам, уже настроенным для сценариев использования 1 и 2.

    • устройства EVPN. Для резервирования мы рекомендуем многоадресную адресность устройств EVPN к шлюзу PIM с помощью агрегированного интерфейса Ethernet, на котором вы настраиваете идентификатор сегмента Ethernet (ESI). На каждом устройстве EVPN также необходимо настроить следующие варианты использования:

      • Многоадресная передача VLAN уровня 2 (MVLAN). MVLAN — это VLAN, которая используется для подключения шлюза PIM. В MVLAN включенО PIM.

      • Интерфейс MVLAN IRB, на котором вы настраиваете PIM, IGMP, шпионаж (или MLD-шпионаж), а также протокол маршрутизации, такой как OSPF. Чтобы добраться до шлюза PIM, устройство EVPN перенаправляет многоадресный трафик из этого интерфейса.

      • Чтобы устройства EVPN перенаправляли многоадресный трафик во внешний домен PIM, настраивайте следующие возможности:

        • Преобразование PIM-to-IGMP:

          Для оверлейных сетей EVPN-VXLAN ERB настраивайте преобразование PIM-IGMP, включив pim-to-igmp-proxy upstream-interface irb-interface-name конфигурирование на [edit routing-options multicast] уровне иерархии. Укажите интерфейс MVLAN IRB для параметра интерфейса IRB. Вы также должны установить пассивный режим IGMP с помощью igmp interface irb-interface-name passive конфигурации на [edit protocols] уровне иерности в восходящих интерфейсах, где вы устанавливаете pim-to-igmp-proxy.

          Для оверлейных сетей EVPN-VXLAN CRB вам не нужно включать pim-to-igmp-proxy upstream-interface irb-interface-name заявления или pim-to-mld-proxy upstream-interface irb-interface-name конфигурировать конфигурацию. В этом типе оверлейной сети протокол PIM обрабатывает маршрутизацию многоадресного трафика из домена PIM в сеть EVPN-VXLAN и наоборот.

        • Интерфейс маршрутизатора с многоадресной передачей:

          Настраивайте интерфейс маршрутизатора с многоадресной передачей, включив multicast-router-interface констатацию конфигурации [edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols (igmp-snooping | mld-snooping) interface interface-name] на уровне иерархии. Для названия интерфейса укажите интерфейс IRB MVLAN.

    • Пассивный режим PIM. Только для оверлейных сетей EVPN-VXLAN необходимо убедиться, что шлюз PIM рассматривает центр обработки данных как домен многоадресной передачи уровня 2. Для этого нужно включить конфигурацию passive на уровне иерархии [edit protocols pim] .

Пример использования 4: многоадресная маршрутизация и переадресация между VLAN — шлюз PIM с возможностью подключения уровня 3

Мы рекомендуем использовать шлюз PIM с подключением уровня 3 только для оверлеев CRB EVPN-VXLAN.

В этом сценарии использования мы предполагаем следующее:

  • Вы развернули сеть EVPN-VXLAN для поддержки центра обработки данных.

  • В этой сети вы уже настроили:

    • Переадресация многоадресной передачи трафика внутри VLAN, как описано в сценарии использования 1.

    • Многоадресная маршрутизация и пересылание трафика между VLAN, как описано в сценарии использования 2.

  • В центре обработки данных есть многоадресные источники и приемники, с которыми вы хотите общаться с источниками и приемниками многоадресной передачи во внешнем домене PIM.

Примечание:

Мы рекомендуем использовать шлюз PIM с подключением уровня 3 только для оверлеев CRB EVPN-VXLAN.

Этот пример использования обеспечивает механизм для центра обработки данных, который использует IGMP (или MLD) и PIM, для обмена многоадресным трафиком со внешним доменом PIM. Используя интерфейсы уровня 3 на устройствах EVPN в центре обработки данных для подключения к домену PIM, вы можете обеспечить переадресации многоадресного трафика с:

  • Внешний источник многоадресной передачи на внутренние пункты многоадресной передачи

  • Внутренний источник многоадресной передачи во внешние пункты многоадресной передачи

    Примечание:

    В этом разделе внешние относятся к компонентам в доменах PIM. Внутренние ссылки на компоненты вашей сети EVPN-VXLAN, поддерживающие центр обработки данных.

На рис. 4 показаны необходимые ключевые компоненты для этого сценария использования в оверлейной сети CRB EVPN-VXLAN.

Рис. 4. Пример использования 4: шлюз PIM с возможностями подключения уровня 3 — ключевые компоненты Use Case 4: PIM Gateway with Layer 3 Connectivity—Key Components

  • Компоненты в домене PIM:

    • Шлюз PIM, который выступает в качестве интерфейса между существующим доменом PIM и сетью EVPN-VXLAN. Шлюз PIM — это устройство Juniper Networks или стороннего уровня 3, на котором настроены PIM и протокол маршрутизации, такие как OSPF. Шлюз PIM не запускает EVPN. Вы можете подключить шлюз PIM к одному, некоторым или всем устройствам EVPN.

    • Точка рандева PIM (RP) — это устройство Juniper Networks или стороннего уровня 3, на котором настроены PIM и протокол маршрутизации, такие как OSPF. Вы также должны настроить PIM RP для перевода соединения PIM или обрезание сообщений в соответствующий отчет IGMP или MLD или оставлять сообщения, а затем переадресовать отчеты и сообщения шлюзу PIM.

  • Компоненты сети EVPN-VXLAN:

    Примечание:

    Эти компоненты в дополнение к компонентам, уже настроенным для сценариев использования 1 и 2.

    • устройства EVPN. Вы можете подключить одно, несколько или все устройства EVPN к шлюзу PIM. Каждое подключение необходимо сделать с помощью интерфейса уровня 3, на котором настроенА PIM. Помимо интерфейса уровня 3 с PIM, для этого сценария использования не требуется дополнительная конфигурация на устройствах EVPN.

Пример использования 5: многоадресная маршрутизация и переадресация между VLAN — внешний многоадресный маршрутизатор

Начиная с версии ОС Junos 17.3R1, вы можете настроить устройство EVPN для выполнения переадресации многоадресной передачи трафика между VLAN без настройки интерфейсов IRB на устройстве EVPN. В таком сценарии внешний маршрутизатор с многоадресной передачей используется для отправки запросов IGMP или MLD для запроса отчетов и передачи трафика VLAN через протокол многоадресной передачи уровня 3, такой как PIM. Интерфейсы IRB не поддерживаются с помощью внешнего многоадресного маршрутизатора.

Для этого сценария использования вы должны включать igmp-snooping proxy в себя заявления или mld-snooping proxy конфигурацию на уровне иерархии [edit routing-instances routing-instance-name protocols vlan vlan-name] .

Расширенные флаги многоадресной передачи EVPN

Устройства Juniper Networks, поддерживающие EVPN-VXLAN и IGMP, также поддерживают многоадресные флаги EVPN в расширенном сообществе. Когда вы включили IGMP, застыв на одном из этих устройств, устройство добавляет сообщество к маршрутам EVPN Type 3 (инклюзивная многоадресная передача Ethernet Tag).

Отсутствие этого сообщества в маршруте EVPN Type 3 может указывать на следующее устройство, которое рекламирует маршрут:

  • Устройство не поддерживает отслеживание IGMP.

  • На устройстве нет возможности перехвата IGMP.

  • Устройство работает с программным релизом ОС Junos, которое не поддерживает сообщество.

  • Устройство не поддерживает рекламу маршрутов SMET типа EVPN 6.

  • Устройство оснащено интерфейсом IGMP и интерфейсом уровня 3 с поддержкой PIM. Несмотря на то, что интерфейс уровня 3 с PIM обеспечивает отслеживание со стороны доступа и выборочную многоадресную переадресацию в ядре EVPN, устройство должно привлекать весь трафик для выполнения регистрации источника в PIM RP и меж-VLAN маршрутизации.

Описанные выше модели поведения также применяются к устройствам, поддерживаюющим EVPN-VXLAN с отслеживанием машинного и машинного обучения.

Рис. 5 показана многоадресная передача флага EVPN с расширенным сообществом, которое имеет следующие характеристики:

  • Сообщество закодировано как 8-битное значение.

  • Поле типа имеет значение 6.

  • Флаг поддержки прокси-сервера IGMP установлен на 1, что означает, что устройство поддерживает прокси-сервер IGMP.

    То же самое относится и к флагу поддержки прокси-сервера MLD; если этот флаг установлен на 1, устройство поддерживает прокси-сервер MLD. Могут быть установлены либо флаги, либо оба.

Рис. 5. Расширенное сообщество EVPN Multicast Flag Extended Community с расширенным флагом EVPN

Соответствующая документация

Таблица истории выпуска
Выпуска
Описание
22,3R1
Начиная с версии ОС Junos 22.3R1, мы поддерживаем IGMP, который использует коммутаторы EX4400 в сетях EVPN-VXLAN.
21.2R1
Начиная с версии ОС Junos 21.2R1, мы поддерживаем оптимизированную многоадресную маршрутизацию и пересылание межсетевых сетей с помощью IGMP, которые скрегут коммутаторы QFX5110, QFX5120 и QFX10002 в оверлейных сетях EVPN-VXLAN ERB.
20.4R1
Начиная с оси Junos версии 20.4R1, коммутаторы QFX5120-48YM поддерживают IGMP, которые скрегут в качестве leaf-устройств в многодоменной оверлейной фабрике EVPN-VXLAN CRB.
20.4R1
Начиная с версий ОС Junos 20.4R1 в оверлейных ip-фабриках EVPN-VXLAN CRB, Линейка коммутаторов QFX5110, QFX5120 и QFX10000 поддерживают IGMPv3 с отслеживанием трафика IPv4 с многоадресной передачей IGMPv3, а также машинного обучения версии 1 (MLDv1) и MLD версии 2 (MLDv2) с отслеживанием трафика машинного обучения для многоадресной передачи трафика IPv6. Поддерживаемые коммутаторы линейки QFX5000 поддерживают многоадресную переадресации, поскольку leaf-устройства в IP-фабриках CRB, и не поддерживают маршрутизацию с многоадресной передачей. Spine-устройства обрабатывают многоадресную маршрутизацию уровня 3.
20.2R1
Начиная с версии ОС Junos 20.2R1, коммутаторы QFX5120-48T поддерживают IGMP, выявляя leaf-устройства в многодоменной оверлейной матрице EVPN-VXLAN CRB.
19.3R1
Начиная с выпуска ОС Junos 19.3R1, коммутаторов EX9200, маршрутизаторов серии MX и виртуальных маршрутизаторов vMX поддерживают IGMP версии 2 (IGMPv2) и IGMP версии 3 (IGMPv3), IGMP, селективную многоадресную передачу, внешние шлюзы PIM и внешние многоадресные маршрутизаторы с EVPN-VX.
19.1R1
Начиная с версии ОС Junos 19.1R1, коммутаторы QFX5120-32C поддерживают IGMP, которые скрегут в качестве leaf-устройств в оверлейной матрицы EVPN-VXLAN CRB.
18,4R2
Начиная с оси Junos версии 18.4R2 (но не ОС Junos версии 19.1R1 и 19.2R1), коммутаторы QFX5120-48Y поддерживают IGMP, выглядя в качестве leaf-устройств в оверлейной матрицы EVPN-VXLAN CRB.
18,4R2
Начиная с версий ОС Junos 18.4R2 и 19.1R2, выборочная многоадресная переадресация обеспечивается по умолчанию коммутаторами QFX5110 и QFX5120, когда вы настраиваете IGMP, шпионя в сетях EVPN-VXLAN, что еще больше ограничивает поток многоадресной передачи трафика. Благодаря IGMP и выборочной многоадресной передаче эти коммутаторы передают трафик с многоадресной передачей только заинтересованным приемникам как в ядре EVPN, так и на стороне доступа для многоадресного трафика, поступающего либо из интерфейса доступа, либо в сетевого интерфейса EVPN.
18.1R1
Начиная с версии ОС Junos 18.1R1, коммутаторы QFX5110 поддерживают IGMP, которые скрегут в качестве leaf-устройств в оверлейной матрицы EVPN-VXLAN CRB для переадресации многоадресного трафика в сетях VLAN.
17,3R1
Начиная с версии ОС Junos 17.3R1, коммутаторы QFX10000 поддерживают обмен трафиком между источниками многоадресной передачи и приемниками в оверлейной фабрике EVPN-VXLAN ERB, которая использует IGMP, а также источники и приемники во внешнем домене независимой протокольной многоадресной передачи (PIM). Многоадресная передача VLAN уровня 2 (MVLAN) и связанные с ней интерфейсы IRB обеспечивают обмен многоадресным трафиком между этими двумя доменами.
17,3R1
Начиная с версии ОС Junos 17.3R1, вы можете настроить устройство EVPN для выполнения переадресации многоадресной передачи трафика между VLAN без настройки интерфейсов IRB на устройстве EVPN.
17,2R1
Начиная с версии ОС Junos 17.2R1, коммутаторы QFX10000 поддерживают оверлейную сеть IGMP в Ethernet VPN (EVPN)-Virtual Extensible LAN (VXLAN)ERB (топология EVPN-VXLAN с рухнувшей IP-матрицей).