Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da EVPN

Uma VPN Ethernet (EVPN) permite que você conecte sites de clientes dispersos usando uma ponte virtual de Camada 2. Como acontece com outros tipos de VPNs, uma EVPN consiste em dispositivos de borda do cliente (CE) (host, roteador ou switch) conectados a roteadores de borda (PE) do provedor. Os roteadores PE podem incluir um switch de borda MPLS (MES) que atua na borda da infraestrutura MPLS. Uma plataforma de roteamento universal 5G da Série MX ou um switch autônomo podem ser configurados para funcionar como um MES. Você pode implantar várias EVPNs em uma rede de provedor de serviços, cada uma fornecendo conectividade de rede a um cliente, ao mesmo tempo em que garante que o compartilhamento de tráfego nessa rede permaneça privado. A Figura 1 ilustra uma implantação típica da EVPN. O tráfego do Data Center 1 é transportado pela rede do provedor de serviços através do MES1 para o MES2 e depois para o Data Center 2. DCS1, DCS2, DCS3 e DCS4 são os switches de data center.

Figura 1: EVPN conectando data center 1 e data center 2 EVPN Connecting Data Center 1 and Data Center 2

Os MESs estão interconectados na rede do provedor de serviços usando caminhos comutados por rótulos (LSPs). A infraestrutura MPLS permite que você aproveite a funcionalidade MPLS fornecida pelo Junos OS, incluindo redirecionamento rápido, proteção de nós e enlaces e caminhos secundários em standby. Para as EVPNs, o aprendizado entre MESs ocorre no plano de controle e não no plano de dados (como é o caso da ponte de rede tradicional). O plano de controle oferece maior controle sobre o processo de aprendizado, permitindo que você restrinja quais dispositivos descobrem informações sobre a rede. Você também pode aplicar políticas nos MESs, permitindo que você controle cuidadosamente como as informações da rede são distribuídas e processadas. As EVPNs utilizam a infraestrutura de plano de controle BGP, oferecendo maior escala e a capacidade de isolar grupos de dispositivos (hosts, servidores, máquinas virtuais etc.) uns dos outros.

Os MESs anexam um rótulo MPLS a cada endereço MAC aprendido com os dispositivos CE. Esta combinação de endereços MAC e rótulo é anunciada para os outros MESs no plano de controle. O aprendizado de plano de controle permite o balanceamento de carga e melhora os tempos de convergência em caso de certos tipos de falhas na rede. O processo de aprendizado entre os MESs e os dispositivos CE é concluído usando o método mais adequado para cada dispositivo CE (aprendizado de plano de dados, IEEE 802.1, LLDP, 802.1aq e assim por diante).

Os atributos de política de uma EVPN são semelhantes a uma VPN IP (por exemplo, VPNs de Camada 3). Cada instância de roteamento EVPN exige que você configure um diferencial de rota (RD) e um ou mais alvos de rota (RTs). Um dispositivo CE é anexado a uma instância de roteamento EVPN em um MES por meio de uma interface Ethernet que pode ser configurada para uma ou mais VLANs.

Os recursos a seguir estão disponíveis para EVPNs:

  • Conectividade de ethernet entre data centers que abrangem redes de área metropolitana (MANs) e WANs

  • Um VLAN para cada VPN MAC

  • RDs automáticos

  • Conexão EVPN de dupla casa com multihoming ativo/standby

  • Os seguintes dispositivos da Juniper Networks oferecem suporte a multihoming ativo/ativo:

    • A partir do Junos OS, os roteadores da Série MX são 14.2R6 e 16.1R1. Ele não é suportado no Junos OS Release 15.1.

    • A partir do Junos OS, os switches 16.1R4 e 16.2R2, EX9200.

  • O suporte para VPN Ethernet (EVPN), incluindo EVPN-MPLS, EVPN + VXLAN e PBB EVPN, foi estendido para sistemas lógicos executados apenas em dispositivos MX. As mesmas opções de EVPN e desempenho que estão disponíveis na instância EVPN padrão estão disponíveis em um sistema lógico. Configure a EVPN em um sistema lógico sob a [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] hierarquia.

O recurso a seguir não é suportado para EVPNs:

  • Reiniciamento gracioso, switchover gracioso do Mecanismo de Roteamento (GRES) e roteamento ativo sem parar (NSR) não é suportado em lançamentos antes do Junos OS Release 16.1.

Recursos EVPN MPLS suportados por switches QFX10000

A partir do Junos OS 17.4R1, os switches QFX10000 oferecem suporte à EVPN com MPLS como seu plano de dados, conforme definido no RFC 7432. Os recursos a seguir são suportados:

  • VLANs de camada 2 usando a instância de roteamento de switch padrão. Uma instância EVPN (EVI) não é suportada.

  • MPLS EVPN mulithoming suporte ativo-ativo

  • Interface de serviço de pacote com reconhecimento de VLAN sem tradução (o suporte é limitado a VLANs 4K, pois apenas a instância de comutação padrão é suportada)

  • Replicação multicast de entrada

  • Mac Mobility

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.4
O suporte para VPN Ethernet (EVPN), incluindo EVPN-MPLS, EVPN + VXLAN e PBB EVPN, foi estendido para sistemas lógicos executados apenas em dispositivos MX. As mesmas opções de EVPN e desempenho que estão disponíveis na instância EVPN padrão estão disponíveis em um sistema lógico. Configure a EVPN em um sistema lógico sob a [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] hierarquia.