Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Otimização multicast de replicação assistida em redes EVPN

RESUMO A replicação assistida (AR) ajuda a otimizar o fluxo de tráfego multicast em redes EVPN descarregando a replicação de tráfego em dispositivos que podem lidar com a tarefa com mais eficiência.

Replicação assistida em redes EVPN

A replicação assistida (AR) é um recurso de otimização de tráfego multicast de Camada 2 (L2) suportado em redes EVPN. Com o AR habilitado, um dispositivo de entrada replica um fluxo multicast para outro dispositivo na rede EVPN que pode lidar com a replicação e o encaminhamento do fluxo de forma mais eficiente para os outros dispositivos da rede. Para uma compatibilidade retrógrada, os dispositivos de entrada que não oferecem suporte a AR operam de forma transparente com outros dispositivos que têm AR habilitado. Esses dispositivos usam a replicação de entrada para distribuir o tráfego para outros dispositivos na rede EVPN.

O AR oferece uma solução L2 de otimização multicast overlay. O AR não exige que o PIM seja habilitado no underlay.

Nota:

Esta documentação descreve as funções AR em termos de replicação e encaminhamento de tráfego multicast, mas se aplica a qualquer tráfego de broadcast, unicast desconhecido e multicast (BUM) em geral.

Em versões antes do Junos OS Release 22.2R1, você pode habilitar AR apenas na instância EVPN do switch padrão em dispositivos Junos OS suportados. A partir do Junos OS Release 22.2R1, você também pode habilitar o AR em dispositivos Junos OS suportados em instâncias EVPN MAC-VRF.

A partir do Junos OS Evolved Release 22.2R1, você pode habilitar o AR em dispositivos Junos OS Evolved suportados em instâncias EVPN MAC-VRF.

A partir do Junos OS e Junos OS Evolved Release 22.2R1, você também pode configurar o AR e otimizar o multicast intersubnet (OISM) na mesma malha EVPN-VXLAN.

Nos dispositivos Junos OS Evolved, oferecemos suporte a EVPN-VXLAN usando configurações EVPN apenas com instâncias MAC-VRF (e não na instância padrão do switch). Como resultado, nesses dispositivos oferecemos suporte a AR apenas em instâncias EVPN MAC-VRF.

Benefícios da replicação assistida

  • Em uma rede EVPN com um volume significativo de tráfego de broadcast, unicast desconhecido e multicast (BUM), o AR ajuda a otimizar o fluxo de tráfego BUM passando tarefas de replicação e encaminhamento para outros dispositivos que têm mais capacidade de lidar melhor com a carga.

  • Em um ambiente EVPN-VXLAN, o AR reduz o número de próximos saltos de hardware para vários endpoints de túnel virtual remoto (VTEPs) em uma replicação de entrada multicast tradicional.

  • O AR pode operar com outras otimizações multicast, como snooping de IGMP, snooping MLD e encaminhamento seletivo de tags Ethernet multicast (SMET).

  • O AR opera de forma transparente com dispositivos que não suportam AR para compatibilidade retrógrada em redes EVPN existentes.

Funções do dispositivo AR

Para habilitar o AR, você configura dispositivos na rede EVPN em funções de replicador AR e leaf AR. Para uma compatibilidade retrógrada, sua rede EVPN também pode incluir dispositivos que não oferecem suporte a AR. Dispositivos que não suportam AR operam em uma função de dispositivo de borda de virtualização de rede (NVE) regular.

A Tabela 1 resume essas funções:

Tabela 1: Funções do dispositivo AR

Papel

Descrição

Plataformas suportadas

Dispositivo leaf AR

Dispositivo em uma rede EVPN que descarrega tarefas de replicação de entrada multicast para outro dispositivo na rede EVPN para lidar com a replicação e a carga de encaminhamento.

A partir do Junos OS, os versões 18.4R2 e 19.4R1: QFX5110, QFX5120 e QFX10000 linha de switches

Começando no Junos OS Versão 22.2R1: EX4650

A partir do Junos OS Evolved Release 22.2R1: QFX5130-32CD e QFX5700

Dispositivo replicador AR

Dispositivo em uma rede EVPN que ajuda a realizar a replicação e o encaminhamento de entrada multicast para tráfego recebido de dispositivos AR leaf em um túnel de sobreposição AR para outros túneis de sobreposição de replicação de entrada.

A partir do Junos OS, os versões 18.4R2 e 19.4R1: QFX10000 linha de switches

A partir do Junos OS Evolved Release 22.2R1: QFX5130-32CD e QFX5700 (e com o OISM, apenas no modo autônomo; veja AR com Multicast intersubnet otimizado (OISM) para obter mais detalhes)

Dispositivo NVE regular

Dispositivo que não oferece suporte a AR ou que você não configurou em uma função AR em uma rede EVPN. O dispositivo replica e encaminha tráfego multicast usando a replicação de entrada de rede EVPN habitual.

 N/A

Se você habilitar outros recursos de otimização multicast suportados em sua rede EVPN, como snooping de IGMP, snooping MLD e encaminhamento de SMET, replicador AR e dispositivos leaf AR encaminham tráfego no núcleo da EVPN ou no lado de acesso apenas em direção aos receptores interessados.

Se você quiser habilitar o AR em uma malha com OISM, consulte AR com Multicast intersubnet otimizado (OISM) para considerações ao planejar quais dispositivos configurar como replicadores AR e dispositivos leaf AR nesse caso.

Nota:

Com dispositivos AR da Série EX e QFX suportados em redes EVPN-VXLAN, o replicador AR e os dispositivos leaf AR devem operar em modo AR estendido. Neste modo, os dispositivos leaf AR que têm segmentos Ethernet multihomed compartilham parte da carga de replicação com os dispositivos replicadores AR, o que lhes permite usar regras de viés local e horizonte dividido para evitar loops de tráfego e encaminhamento duplicado. Veja o modo AR estendido para segmentos de ethernet multihomed. Para obter detalhes sobre como os dispositivos em um ambiente EVPN-VXLAN encaminham o tráfego para segmentos Ethernet multihomed usando viés local e filtragem de horizonte dividido, veja funcionalidade suportada por EVPN-over-VXLAN.

Como o AR funciona

Em geral, os dispositivos da rede EVPN usam a replicação de entrada para distribuir tráfego BUM. O dispositivo de entrada (onde o tráfego de origem entra na rede) replica e envia o tráfego em túneis overlay para todos os outros dispositivos da rede. Para topologias EVPN com multihoming EVPN (ESI-LAGs), os dispositivos de rede utilizam regras de viés local ou de encaminhamento designado (DF) para evitar a duplicação do tráfego encaminhado aos receptores em segmentos Ethernet multihomed. Com otimizações multicast como o snooping de IGMP ou o snooping de MLD e o encaminhamento de SMET habilitados, os dispositivos de encaminhamento evitam o envio de tráfego desnecessário replicando o tráfego apenas para outros dispositivos que têm escutas ativas.

O AR opera dentro dos mecanismos de sobreposição de rede EVPN e encaminhamento multicast existentes. No entanto, o AR também define túneis especiais de sobreposição AR sobre os quais os dispositivos leaf AR passam tráfego de fontes multicast para dispositivos replicadores AR. Os dispositivos replicadores AR tratam o tráfego de origem recebido em túneis de sobreposição AR como solicitações para replicar o tráfego em direção a outros dispositivos na rede EVPN em nome do dispositivo leaf de envio.

O AR basicamente funciona da seguinte maneira:

  1. Cada dispositivo replicador AR anuncia seus recursos de replicador e endereço IP AR para a rede EVPN usando rotas EVPN Tipo 3 (inclusive multicast Ethernet tag [IMET]). Você configura um endereço IP secundário na interface de loopback (lo0) como um endereço IP AR quando você atribui a função do replicador ao dispositivo. Os dispositivos AR leaf usam o endereço IP secundário para o túnel de overlay AR.

  2. Um dispositivo leaf AR recebe esses anúncios para saber mais sobre os dispositivos de replicador AR disponíveis e seus recursos.

  3. Os dispositivos leaf AR anunciam rotas EVPN Tipo 3 para replicação de entrada que incluem o endereço IP do túnel de replicação de replicação do dispositivo leaf AR.

  4. O dispositivo leaf AR encaminha o tráfego de origem multicast para um replicador AR selecionado em seu túnel de sobreposição AR.

    Quando a rede tem vários dispositivos de replicador AR, os dispositivos leaf AR equilibram automaticamente a carga entre eles. (Veja balanceamento de carga de dispositivos AR Leaf com vários replicadores.)

  5. O dispositivo replicador AR recebe tráfego de fonte multicast de um dispositivo leaf AR em um túnel de sobreposição AR e o replica para os outros dispositivos da rede usando os túneis de sobreposição de replicação de entrada estabelecidos. Ele também encaminha o tráfego em direção a receptores locais e gateways externos, incluindo aqueles em segmentos de Ethernet multihomed, usando o mesmo viés local ou regras do DF que usaria para tráfego recebido de fontes diretamente conectadas ou dispositivos NVE regulares.

    Nota:

    Quando o AR opera no modo AR estendido, um dispositivo leaf AR com uma fonte multihomed lida com a replicação para seus pares multihoming EVPN, e o dispositivo replicador AR que recebe tráfego de origem desse dispositivo leaf AR ignora o encaminhamento para os pares multihomed. (Veja modo AR estendido para segmentos de ethernet multihomed; A Figura 7 ilustra este caso de uso.)

A Figura 1 mostra um exemplo de fluxo de tráfego multicast em uma rede EVPN com dois replicadores AR, quatro dispositivos AR leaf e um dispositivo NVE regular.

Figura 1: Fluxo AR Traffic Flow de tráfego AR

Na Figura 1, o AR Leaf 4 encaminha o tráfego de fonte multicast em um túnel de sobreposição AR para o Spine 1, um dos replicadores AR disponíveis. O Spine 1 recebe o tráfego no túnel AR e o replica nos túneis de sobreposição de replicação de entrada habituais para todos os outros dispositivos da rede EVPN, incluindo dispositivos leaf AR, outros replicadores AR e dispositivos NVE regulares.

Neste exemplo, o Spine 1 também encaminha o tráfego para seus receptores locais. Aplicando regras de viés local, o Spine 1 encaminha o tráfego para seu receptor multihomed, independentemente de ser o DF para esse segmento Ethernet multihomed. Além disso, de acordo com as regras do horizonte dividido, o replicador AR Spine 1 não encaminha o tráfego para o AR Leaf 4. Em vez disso, o AR Leaf 4, o dispositivo de entrada, faz o encaminhamento de viés local ao seu receptor anexado.

Nota:

os switches QFX5130-32CD e QFX5700 que servem como replicadores AR não oferecem suporte à replicação e encaminhamento de fontes conectadas localmente ou a receptores conectados localmente.

Ao ativar a espionagem de IGMP ou a espionagem MLD, você também permite o encaminhamento de SMET por padrão. Com o SMET, o replicador AR ignora o envio do tráfego em túneis de sobreposição de replicação de entrada para quaisquer dispositivos que não tenham escutas ativas.

A Figura 1 mostra uma visão simplificada das mensagens de controle e do fluxo de tráfego com a espionagem IGMP habilitada:

  1. Receptores conectados ao AR Leaf 1 (multihomed ao AR Leaf 2), AR Leaf 4 e NVE regular enviam mensagens de junção de IGMP para manifestar interesse em receber o fluxo multicast.

  2. Para que o IGMP trabalhe com multihoming EVPN e evite tráfego duplicado, os pares multihomed AR Leaf 1 e AR Leaf 2 sincronizam o estado IGMP usando as rotas EVPN Type 7 e 8 (Join Sync e Leave Sync).

    Spine 1 e Spine 2 fazem o mesmo para seu receptor multihomed, embora a figura não mostre isso especificamente.

  3. Os dispositivos EVPN que hospedam receptores (e apenas o DF para receptores multihomed) anunciam rotas EVPN Tipo 6 no núcleo EVPN (veja visão geral do encaminhamento seletivo multicast), de modo que os dispositivos de encaminhamento apenas enviam o tráfego para os outros dispositivos EVPN com receptores interessados.

Para tráfego multicast IPv6 com O MLD e MLD habilitados, você vê o mesmo comportamento que ilustrado para espionagem do IGMP.

Dispositivos NVE regulares e outros dispositivos replicadores AR não enviam tráfego de origem em túneis de sobreposição AR para um dispositivo replicador AR, e os replicadores AR não executam tarefas AR ao receber tráfego de fonte multicast em túneis de sobreposição de replicação de entrada regulares. Os replicadores AR encaminham o tráfego que não receberam nos túneis AR da maneira que normalmente utilizavam a replicação da entrada da rede EVPN.

Da mesma forma, se um dispositivo leaf AR não ver nenhum replicador AR disponível, o dispositivo leaf AR é padrão para usar o comportamento de encaminhamento de replicação de entrada habitual (o mesmo que um dispositivo NVE regular). Nesse caso, os comandos de exibição de AR exibem o modo operacional AR como No replicators/Ingress Replication. Veja o show evpn multicast-snooping assisted-replication replicators comando para obter mais detalhes.

Anúncios de rota AR

Dispositivos em uma rede EVPN anunciam rotas EVPN Tipo 3 (IMET) para replicação regular de entrada e AR.

Os dispositivos replicadores AR anunciam rotas EVPN Tipo 3 para replicação de entrada regular que incluem:

  • O dispositivo de replicador AR entra no endereço IP do túnel de replicação

  • Tipo de túnel—IR

  • Função do dispositivo AR—AR-REPLICATOR

Os replicadores AR também anunciam rotas EVPN Tipo 3 para os túneis especiais de sobreposição AR que incluem:

  • Um endereço IP AR que você configura em uma interface de loopback no dispositivo replicador AR (veja a declaração de configuração do replicador ).

  • Tipo de túnel —AR

  • Função do dispositivo AR —AR-REPLICATOR

  • As bandeiras multicast da EVPN estenderam a comunidade com a Extended-MH-AR bandeira ao operar no modo AR estendido (veja Modo AR estendido para segmentos de ethernet multihomed).

Os dispositivos AR leaf anunciam rotas EVPN Tipo 3 para replicação regular de entrada que incluem:

  • O endereço IP do túnel de replicação de entrada do dispositivo leaf AR

  • Tipo de túnel—IR

  • Função do dispositivo AR—AR-LEAF

Os dispositivos NVE regulares não oferecem suporte a AR ou são dispositivos que você não configurou como dispositivos leaf AR. Os dispositivos NVE regulares ignoram anúncios de rota AR e encaminham tráfego multicast usando as regras habituais de replicação de entrada da rede EVPN.

Modo AR estendido para segmentos de ethernet multihomed

As redes EVPN empregam regras de viés local e de horizonte dividido para permitir otimizações multicast quando a arquitetura inclui segmentos Ethernet multihomed (veja Funcionalidade suportada por EVPN sobre VXLAN). Esses métodos incluem informações sobre o dispositivo leaf AR de entrada em pacotes encaminhados para garantir que o tráfego não seja encaminhado desnecessariamente ou devolvido à fonte por meio dos pares multihomed do dispositivo de entrada.

Alguns dispositivos que servem na função de replicador AR não podem reter o endereço IP de origem ou o rótulo de identificador de segmentoS Ethernet (ESI) em nome do dispositivo leaf AR de entrada ao encaminhar o tráfego para outros túneis de overlay. Os dispositivos replicadores AR com essa limitação operam no modo AR estendido, onde o replicador AR encaminha o tráfego em direção a outros dispositivos na rede EVPN com o endereço IP de replicação de entrada do replicador AR como endereço IP de origem.

Nota:

Os dispositivos AR da Série QFX em um ambiente EVPN-VXLAN usam o modo AR estendido. Atualmente, só oferecemos suporte a AR em arquiteturas de sobreposição VXLAN, e apenas oferecemos suporte ao modo AR estendido.

Os replicadores AR incluem as bandeiras multicast EVPN estendidas na comunidade no anúncio da rota EVPN Tipo 3 AR. A Extended-MH-AR bandeira indica o modo de operação AR.

Quando os dispositivos AR operam no modo AR estendido:

  • Além de encaminhar o tráfego para o dispositivo replicador AR, um dispositivo leaf AR com fontes multihomed também lida com a replicação do tráfego para seus pares multihoming.

  • Um dispositivo replicador AR que recebe tráfego de origem de um dispositivo leaf AR com fontes multihomed ignora o encaminhamento para os peers multihoming do dispositivo AR leaf.

Veja a fonte por trás de um dispositivo AR Leaf (segmento de ethernet multihomed) com modo AR estendido, que mostra o fluxo de tráfego no modo AR estendido para uma rede EVPN com uma fonte multihomed.

O comportamento estendido do modo AR só se aplica quando os dispositivos leaf AR têm segmentos Ethernet multihomed com outros dispositivos leaf AR, não com replicadores AR dos quais a leaf AR solicita assistência de replicação. Quando o replicador AR e os dispositivos leaf AR compartilham segmentos Ethernet multihomed em ambientes que exigem modo AR estendido, o AR não pode funcionar corretamente. Como resultado, os dispositivos leaf AR de entrada não usam os túneis AR e padrão para usar apenas a replicação de entrada. Neste caso, os comandos de exibição de AR exibem o modo operacional AR como Misconfiguration/Ingress Replication.

Os replicadores AR que podem reter o endereço IP de origem ou o rótulo de ESI do dispositivo leaf AR de entrada operam no modo AR regular.

Consulte o comando para obter mais informações sobre os show evpn multicast-snooping assisted-replication replicators modos operacionais ar.

Balanceamento de carga de dispositivos AR Leaf com vários replicadores

Quando a rede EVPN tem mais de um dispositivo replicador AR anunciado, os dispositivos leaf AR têm equilíbrio de carga automaticamente entre os dispositivos replicadores AR disponíveis.

Balanceamento de carga padrão do AR Leaf ao detectar vários replicadores AR

Para switches da Série QFX em uma rede EVPN-VXLAN:

  • Dispositivos ar leaf que são switches ou switches EX4650 na linha QFX5000 designam um dispositivo replicador AR específico para um identificador de rede VLAN ou VXLAN (VNI) para o equilíbrio de carga entre os replicadores AR disponíveis. Este método padrão nesses dispositivos usa um algoritmo de hash mod baseado na VLAN ou VNI e no número de replicadores AR.

  • Os dispositivos leaf AR na linha de QFX10000 de switches equilibram ativamente a carga entre os replicadores AR disponíveis com base nos níveis de fluxo de tráfego (pacotes por segundo) em um VLAN ou VNI. Este método nesses dispositivos usa um algoritmo hash mod de nível de fluxo baseado no grupo multicast e no número de replicadores AR.

Balanceamento de carga determinístico e direcionamento de tráfego para replicadores AR

Para dispositivos leaf AR que não usam um mecanismo de balanceamento de carga de nível de fluxo por padrão (veja balanceamento de carga padrão ar leaf ao detectar vários replicadores AR), oferecemos suporte a um recurso com o qual você pode configurar deterministicamente dispositivos LEAF para enviar fluxos multicast para replicadores AR específicos.

Nota:

Oferecemos suporte apenas à configuração de políticas determinísticas de replicador AR:

  • Nas redes EVPN-VXLAN que executam AR com OISM.

  • Para fluxos de tráfego multicast.

    Para tráfego unicast e broadcast desconhecidos, o dispositivo usa o domínio de ponte habitual ou o comportamento de inundação de VLAN.

Com este método determinístico de balanceamento de carga do replicador AR, você:

  1. Defina políticas de roteamento para combinar com um ou mais fluxos multicast nas condições da política from .

    Por exemplo, você pode definir uma condição para combinar com um endereço de grupo multicast específico usando a route-filter multicast-group-address declaração na [edit policy-options policy-statement name from] hierarquia.

  2. then Na cláusula de cada política de roteamento, para a ação de política, especifique o(s) replicador(s) AR ao qual o dispositivo leaf AR envia os fluxos correspondentes.

    Você define a ação política com a assisted-replication replicator-ip replicator-ip-addr declaração na [edit policy-options policy-statement name then] hierarquia. (Veja replicação assistida (Ações de políticas determinísticas do replicador AR).)

    Você tem opções para direcionar estritamente fluxos de correspondência apenas para um replicador AR preferido, ou também incluir um replicador AR fallback para usar no caso do preferido cair.

  3. Atribua a política ou as políticas de roteamento a uma instância EVPN no dispositivo leaf AR usando a deterministic-ar-policy declaração no nível hierárquico [edit routing-instances name protocols evpn assisted-replication leaf] . (Veja determinística-ar-policy.)

Um caso de uso de exemplo em que você pode querer direcionar deterministicamente o tráfego leaf AR para replicadores específicos é quando um dispositivo leaf AR serve a um dispositivo de origem onde você sabe que fluxos multicast específicos são geralmente significativamente maiores ou menores. A Figura 2 mostra como o dispositivo leaf AR pode equilibrar os fluxos usando o método padrão de balanceamento de carga que resulta em uma distribuição de tráfego muito desequilibrada.

Figura 2: Balanceamento padrão de carga de AR com fluxos multicast de diferentes tamanhos Default AR Load Balancing with Multicast Flows of Different Sizes

A Figura 3 ilustra como você pode configurar o balanceamento determinístico de carga para distribuir mais igualmente (direcionar) os fluxos entre os replicadores disponíveis.

Figura 3: Balanceamento determinístico de carga de AR para lidar com fluxos multicast de tamanhos Deterministic AR Load Balancing to Handle Multicast Flows of Significantly Different Sizes significativamente diferentes

Opções de política de roteamento de balanceamento de carga AR

Use as diretrizes aqui para definir e atribuir políticas de roteamento de balanceamento de carga AR.

Você pode incluir condições de correspondência de políticas de roteamento para fluxos de tráfego multicast IPv4 ou IPv6 associados a grupos multicast IGMP ou MLD da seguinte forma:

  • Com IGMPv2 ou MLDv1, você pode combinar um fluxo multicast com base em ambos os seguintes:

    • Um grupo multicast.

    • Um domínio de ponte ou identificador de rede virtual mapeado por VLAN (VNI).

      Nota:

      Esse recurso introduz a opção bridge-domain bridge-domain-name na cláusula de declaração from de política para que você possa especificar um domínio de ponte ou VNI mapeado por VLAN como uma condição de correspondência.

    Com os protocolos multicast (SSM) específicos de origem IGMPv3 ou MLDv2, você pode combinar um fluxo multicast com base em qualquer combinação dos seguintes:

    • Um grupo multicast.

    • Um domínio de ponte ou VNI mapeado por VLAN.

    • Um endereço de origem multicast.

Na cláusula de política from de roteamento, use as seguintes opções para definir as condições de correspondência para os fluxos multicast desejados:

  • Grupo multicast: route-filter

  • Domínio de ponte ou VNI mapeado por VLAN: bridge-domain

  • Fonte multicast: source-address-filter

Veja as condições de correspondência da política de roteamento para obter mais informações sobre as opções de correspondência da política de roteamento mencionadas aqui.

Veja configurações de políticas ar determinísticas de amostra para algumas configurações de condições de correspondência de políticas de amostra.

Nota:

Para combinar fluxos multicast MLDv1 ou MLDv2 IPv6, inclua a opção family inet6 na from cláusula quando você especifica endereços ou prefixos IPv6 com as route-filter opções de condição de source-address-filter jogo.

then Na cláusula, você pode configurar a ação determinística da política do replicador AR (replicação assistida (Ações de políticas determinísticas do replicador AR)) para usar qualquer um dos seguintes modos, que são mutuamente exclusivos:

  • Modo rigoroso — Fluxos estritamente diretos para um replicador AR preferido especificado. Se o replicador AR preferido cair, o dispositivo leaf AR derruba os fluxos correspondentes.

    Para configurar o modo rigoroso, inclua a opção strict com a ação de política de balanceamento de carga determinística AR quando você especifica o endereço IP do replicador AR:

  • Modo solto — este é o modo padrão se você não incluir a opção strict . Neste modo, você pode incluir opcionalmente um replicador AR de fallback para usar se o replicador AR especificado cair.

    Para especificar um replicador AR de recuo, inclua a opção fallback-replicator-ip fallback-replicator-ip com a ação de política de balanceamento de carga determinística AR quando você especifica o endereço IP do replicador AR:

Nota:

Os endereços IP do replicador AR para os replicadores AR primários e de fallback são os endereços secundários de loopback que você atribui à função do replicador AR quando configura esses dispositivos como replicadores AR. Veja configurar um dispositivo replicador AR para obter mais detalhes.

Notas de comportamento sobre políticas determinísticas de balanceamento de carga de AR

Observe os seguintes comportamentos com políticas determinísticas de balanceamento de carga de AR:

  • Quando você atribui uma política AR determinística a uma instância EVPN, o dispositivo aplica a política apenas para entradas de tabela de roteamento EVPN Tipo 6 anunciadas. O dispositivo cria entradas de espionagem multicast de próximo salto núcleo para essas rotas.

    • As políticas ar determinísticas correspondem a uma fonte multicast com base na presença do endereço de origem nas rotas EVPN Type 6, que estão nos anúncios EVPN Type 6 apenas com fluxos SSM IGMPv3 ou MLDv2.

    • Se nenhum receptor local gerar rotas EVPN Tipo 6 expressando interesse em um grupo multicast, o dispositivo ainda envia fluxos multicast de origem local para o grupo para os dispositivos leaf de borda para que o tráfego possa chegar a quaisquer receptores externos.

  • Para os fluxos multicast que não correspondem a nenhuma das políticas que você atribui em um dispositivo leaf AR, o dispositivo usa seu método padrão de balanceamento de carga AR. Veja o balanceamento padrão de carga do AR Leaf ao detectar vários replicadores AR para obter mais informações sobre o método padrão em diferentes plataformas.

  • No modo solto (sem strict opção), se o replicador AR preferido não estiver disponível e você não especificar um fallback ou o fallback também estiver desativado, o dispositivo leaf AR usa seu método padrão de balanceamento de carga do replicador AR para distribuir qualquer tráfego multicast entre os replicadores AR disponíveis restantes. (Veja balanceamento de carga padrão do AR Leaf ao detectar vários replicadores AR.)

    Se o dispositivo leaf AR não detectar nenhum replicador AR disponível na rede, o dispositivo reverterá para o comportamento padrão de replicação de entrada de tráfego multicast (o dispositivo não usa AR).

    Nota:

    A replicação de entrada é o método padrão de encaminhamento de tráfego multicast com AR em:

    • Dispositivos na rede que não suportam AR.

    • Dispositivos Leaf que oferecem suporte a AR, mas você não os configurou como dispositivos leaf AR.

    • Dispositivos Leaf que você configura como dispositivos leaf AR, mas esses dispositivos leaf AR não detectam nenhum replicador AR disponível.

  • Se você aplicar uma política AR determinística em dispositivos leaf peer AR multihoming, esses dispositivos ignoram tais políticas ao encaminhar uns aos outros. Em vez disso, esses dispositivos invocam o comportamento de encaminhamento estendido do modo AR — eles usam replicação de entrada para encaminhar tráfego de fonte multicast diretamente para seus dispositivos leaf AR peer no mesmo segmento Ethernet multihomed. Veja a fonte por trás de um dispositivo AR Leaf (segmento de ethernet multihomed) com modo AR estendido para obter detalhes sobre como este caso de uso funciona.

  • Se você alterar uma atribuição de política ou as condições de política atribuídas, você poderá ver alguma perda de tráfego multicast até que as tabelas de roteamento convergam após a atualização da política.

Atribua uma política AR determinística a uma instância EVPN em um dispositivo AR Leaf

Para habilitar uma política AR determinística em um dispositivo leaf AR, atribua a política a uma instância EVPN no dispositivo usando a deterministic-ar-policy declaração no nível hierárquico [edit routing-instances name protocols evpn assisted-replication leaf] .

Por exemplo, se você definir uma política chamada arpol1, você pode atribuí-la à instância EVPN chamada evpn-vxlanA da seguinte forma:

Você pode usar o comando proxy evpn igmp-snooping com a opção deterministic-ar de ver o modo configurado (rigoroso ou solto), replicador AR preferido e replicador AR de fallback (se houver).

Use o comando de replicadores de replicação assistida multicast multicast e evpn para ver os replicadores AR disponíveis e a interface VTEP em direção a cada um deles.

Por exemplo:

  • Exemplo rigoroso do modo: Com uma configuração rigorosa de política de modo, como a seguinte arpol1, você configura para usar estritamente um replicador AR preferido:

    Você pode ver o modo e o replicador AR preferido, e seguir os próximos saltos para o fluxo para ver se o dispositivo usa o replicador AR preferido disponível:

    Nota:

    Com uma política AR determinística de modo rigoroso, o show evpn igmp-snooping proxy deterministic-ar comando exibe um endereço replicador de fallback nulo (0.0.0.0).

  • Exemplo de modo solto: Com uma configuração de política de modo frouxo, como a seguinte arpol2, você permite que o dispositivo use um replicador AR de fallback caso o replicador AR preferido fique indisponível:

    Você pode ver no caso abaixo que o dispositivo leaf AR não detectou o replicador AR preferido, de modo que o dispositivo usa o replicador AR de fallback especificado em vez disso:

Configurações de políticas de AR determinísticas de amostra

Aqui estão algumas políticas de roteamento de replicadores AR determinísticas de amostra:

  • Esta política de amostra corresponde a fluxos multicast IGMP para grupos multicast abaixo de 233.252.0.2/24 e domínio de ponte ou VNI 1100. A configuração direciona esses fluxos para o replicador AR 192.168.104.1 em modo rigoroso (sem fallback ou balanceamento padrão de carga):

  • Esta política de amostra corresponde a fluxos multicast para grupos multicast IGMP sob 233.252.0.2/24 e qualquer domínio de ponte ou VNI. A configuração direciona esses fluxos para o replicador AR 192.168.104.1 em modo solto com o replicador AR 192.168.105.1 como o fallback:

  • Esta política de amostra corresponde aos fluxos multicast MLDv2 para grupos multicast IPv6 sob ffe9:2:1/112 e ffe9:2:2/112, qualquer domínio de ponte ou VNI, e endereço IPv6 fonte 2001:db8:1/128. A configuração direciona esses fluxos para o replicador AR 192.168.104.1 em modo solto com o replicador AR 192.168.105.1 como o fallback:

    Nota:

    Inclua family inet6 a from cláusula para fluxos multicast IPv6 com MLD.

Limitações de AR com o IGMP Snooping ou MLD Snooping

Os dispositivos de replicador AR com a espionagem IGMP ou o snooping MLD habilitados vão soltar silenciosamente o tráfego multicast em direção a dispositivos AR leaf que não suportam espionagem de IGMP ou bisbilhotamento de MLD em um ambiente EVPN-VXLAN.

Se você quiser incluir o IGMP bisbilhotando ou MLD bisbilhotando a otimização de tráfego multicast com AR, você pode resolver essa limitação desativando AR nos dispositivos EVPN que não oferecem suporte a espionagem IGMP ou espionagem MLD para que eles não funcionem como dispositivos leaf AR. Esses dispositivos então se comportam como dispositivos NVE regulares e podem receber o tráfego multicast por meio da replicação de entrada de rede EVPN habitual, embora sem os benefícios do AR e IGMP bisbilhotando ou otimizações de espionagem MLD. Você pode configurar dispositivos que oferecem suporte a espionagem IGMP ou bisbilhotamento de MLD neste ambiente como dispositivos leaf AR com snooping de IGMP ou snooping de MLD.

Consulte a Tabela 1 para saber mais sobre as diferenças de comportamento entre dispositivos leaf AR e dispositivos NVE regulares.

Melhores práticas:

Para obter os melhores resultados em redes EVPN-VXLAN com uma combinação de dispositivos leaf que não oferecem suporte a snooping de IGMP ou snooping MLD (como switches QFX5100), e dispositivos leaf que oferecem suporte a espionagem IGMP ou espionagem MLD (como switches QFX5120), siga essas recomendações com base no dimensionamento VTEP que você precisa:

  • Escalabilidade VTEP com 100 ou mais VTEPs: habilite o AR para todos os dispositivos de suporte na rede. Não use o IGMP bisbilhotando ou bisbilhotando MLD.

  • Escalabilidade VTEP com menos de 100 VTEPs: habilite o AR e o IGMP bisbilhotando os replicadores AR e outros dispositivos leaf AR que oferecem suporte a snooping de IGMP ou snooping de MLD. Não habilite o AR em dispositivos leaf que não oferecem suporte a espionagem IGMP ou espionagem MLD, então esses dispositivos agem como dispositivos NVE regulares e não como dispositivos leaf AR.

AR com Multicast intersubnet otimizado (OISM)

O OISM é um recurso de otimização de tráfego multicast que opera em L2 e Camada 3 (L3) em malhas de sobreposição de pontes com roteamento de borda (ERB) EVPN-VXLAN. Com o OISM, os dispositivos leaf na rota de malha intersubnet tráfego multicast localmente por meio de interfaces IRB. Esse design minimiza a quantidade de tráfego que os dispositivos enviam para o núcleo EVPN e evita o enlouquecimento do tráfego. O OISM usa o snooping de IGMP (ou snooping MLD) e o encaminhamento multicast seletivo (SMET) para limitar ainda mais o tráfego principal de EVPN apenas para destinos com os espectadores interessados. Por fim, o OISM permite que as malhas ERB ofereçam suporte eficaz ao tráfego multicast entre fontes e receptores dentro e fora da malha.

Em contraste, o AR se concentra em otimizar as funções L2 de replicação e encaminhamento do tráfego BUM na malha.

Nota:

O OISM otimiza apenas o fluxo de tráfego multicast, não fluxos de tráfego unicast transmitidos ou desconhecidos. AR ajuda a otimizar qualquer fluxo de tráfego BUM.

Começando pelo Junos OS e Junos OS Evolved Release 22.2R1, você pode habilitar AR com OISM em dispositivos suportados em uma malha overlay ERB. Com esse suporte, o OISM usa o modelo de domínios de ponte simétrica, no qual você configura as mesmas informações de sub-rede simetricamente em todos os dispositivos OISM.

Funções do dispositivo AR e OISM

Com AR, você configura dispositivos para funcionar no replicador AR ou função leaf AR. Quando você não atribui uma função AR a um dispositivo, o dispositivo funciona como um dispositivo NVE regular. Veja a Tabela 1 para saber mais sobre essas funções.

Com o OISM, você configura dispositivos em uma malha overlay ERB para funcionar em uma das seguintes funções:

  • Papel da folha de borda do OISM.

  • Função leaf do servidor OISM.

  • Sem função de OISM — esses dispositivos geralmente são dispositivos lean spine na malha.

Veja multicast intersubnet otimizado em redes EVPN para obter detalhes sobre como o OISM funciona e como configurar dispositivos OISM.

Quando você integra as funções AR e OISM, apoiamos a função do replicador AR nos seguintes modos:

  • Configurado: você configura a função do replicador AR no mesmo dispositivo que a função de leaf de borda OISM.

  • Autônomo: a função do replicador AR não é agrupada com o papel de leaf de borda OISM no mesmo dispositivo. Neste caso, o replicador AR é geralmente um dispositivo lean spine em uma malha ERB que executa o OISM.

    Nota:

    Nos switches QFX5130-32CD e QFX5700, só oferecemos suporte a modo autônomo. Você pode configurar a função do replicador AR apenas em um dispositivo na malha que também não é um dispositivo de borda OISM.

Diretrizes para integrar funções de dispositivo AR e OISM

Use essas diretrizes para integrar funções de AR e OISM nos dispositivos da malha:

  • Você pode configurar qualquer dispositivo leaf OISM (leaf de borda ou leaf de servidor) com a função leaf AR.

  • Use as seguintes regras ao configurar a função do replicador AR:

    1. Oferecemos suporte à função de replicador AR em qualquer um dos seguintes dispositivos: QFX5130-32CD, QFX5700, QFX10002, QFX10008 e QFX10016.

      Nota:

      QFX5130-32CD e dispositivos de QFX5700 oferecem suporte à função do replicador AR apenas no modo autônomo.

    2. Os dispositivos que você usa como replicadores AR devem ser dispositivos que oferecem suporte ao OISM, mesmo se você configurar um replicador AR em modo autônomo (veja funções de dispositivo AR e OISM). Os dispositivos replicadores AR devem ter as mesmas informações de roteamento e encaminhamento virtual de locatário (VRF) e VLAN que os dispositivos OISM (ver regra 3).

    3. Mesmo que o dispositivo replicador AR esteja em modo autônomo, você deve configurar o dispositivo com as mesmas instâncias VRF de locatário, interfaces IRB correspondentes e VLANs membros como os dispositivos leaf OISM. O replicador AR requer essas informações para instalar os estados L2 multicast corretos para encaminhar adequadamente o tráfego multicast.

      Consulte Configure elementos comuns de OISM em dispositivos Leaf de borda e dispositivos Leaf de servidor para obter detalhes sobre as etapas de configuração do OISM que você duplica em replicadores AR autônomos para esses elementos.

Como o AR e o OISM trabalham juntos

Ao ativar o AR e o OISM juntos, você pode configurar dispositivos de maior capacidade na malha para fazer a replicação e diminuir a carga nos dispositivos leaf OISM. Com o OISM, o dispositivo leaf de entrada replica e envia cópias dos pacotes na VLAN de entrada em direção aos receptores interessados, onde:

  • O dispositivo leaf de entrada pode ser um dispositivo leaf de servidor OISM ou um dispositivo leaf de borda OISM.

  • Para tráfego multicast originado na malha, o VLAN de entrada é uma VLAN de receita.

  • Para tráfego multicast que entra na malha a partir de uma fonte multicast externa, o VLAN de entrada é o domínio de ponte suplementar (SBD).

Quando você configura a função leaf AR no dispositivo leaf OISM de entrada, o dispositivo envia uma cópia do tráfego em direção ao replicador AR. O replicador AR cuida da replicação e encaminhamento do tráfego em direção aos outros dispositivos leaf de servidor OISM ou leaf de borda. Os dispositivos leaf OISM fazem roteamento local para minimizar o tráfego multicast no núcleo da EVPN.

Nota:

Os dispositivos leaf de servidor OISM e leaf de borda enviam rotas EVPN Tipo 6 para o núcleo EVPN quando seus receptores se juntam a um grupo multicast. Os dispositivos OISM derivam os estados multicast (*,G) para estados IGMPv2 ou (S,G) para IGMPv3 a partir dessas rotas EVPN Tipo 6. Os dispositivos instalam esses estados derivados no OISM SBD e VLANs de domínio de ponte de receita na instância MAC-VRF para as VLANs que fazem parte de instâncias VRF de locatário L3 habilitadas para OISM. Se você habilitar o AR com OISM, os dispositivos replicadores AR usam as rotas Tipo 6 para instalar estados multicast da mesma forma que os dispositivos OISM fazem.

No entanto, switches QFX5130-32CD e QFX5700 configurados como replicadores AR com OISM podem ter problemas de escala quando instalam os estados multicast em uma malha com muitas VLANs. Como resultado, esses switches instalam os estados multicast derivados apenas no OISM SBD VLAN. Eles não instalam esses estados em todas as VLANs de domínio de ponte de receita OISM. Nesses dispositivos, quando configurados como replicadores AR, você vê rotas de grupo multicast apenas na SBD na show multicast snooping route saída de comando.

Veja o OISM e o AR Scaling com muitas VLANs para obter mais detalhes.

Veja as ilustrações a seguir do AR e do OISM trabalhando juntos:

Consulte Configuração da replicação assistida para obter detalhes sobre como configurar o AR, inclusive quando você integra funções de dispositivo AR e OISM.

Casos de uso de encaminhamento multicast em uma rede EVPN com dispositivos AR

Esta seção mostra o fluxo de tráfego multicast em vários casos de uso comuns em que a fonte está localizada atrás de diferentes dispositivos AR ou dispositivos NVE regulares em uma rede EVPN.

Alguns casos de uso ou aspectos desses casos de uso não se aplicam com base nas seguintes limitações da plataforma com AR:

  • QFX5130-32CD e dispositivos QFX5700 que servem como replicadores AR não oferecem suporte à replicação e encaminhamento de fontes conectadas localmente ou a receptores conectados localmente. Como resultado, com esses switches como replicadores AR, não oferecemos suporte ao seguinte:

Fonte por trás de um dispositivo NVE regular

A Figura 4 mostra uma rede EVPN com tráfego multicast de uma fonte anexada ao NVE regular, um dispositivo que não oferece suporte a AR.

Figura 4: Entrada de tráfego de fonte multicast em um dispositivo Multicast Source Traffic Ingress at a Regular NVE Device NVE regular

Neste caso, o comportamento de encaminhamento é o mesmo, quer você habilite AR ou não, porque o dispositivo de entrada, NVE regular, não é um dispositivo leaf AR que envia tráfego para replicação a um replicador AR. A NVE regular emprega as regras habituais de encaminhamento de replicação de entrada da seguinte forma:

  • Sem a espionagem do IGMP ou a espionagem da MLD, e sem o encaminhamento SMET habilitado, o NVE regular inunda o tráfego para todos os outros dispositivos da rede EVPN.

  • Com O IGMP bisbilhotando ou MLD, e com o encaminhamento SMET habilitado, o NVE regular só encaminha o tráfego para outros dispositivos na rede EVPN com os escutadores ativos. Neste caso, o NVE regular encaminha para todos os outros dispositivos, exceto AR Leaf 2 e AR Leaf 4.

Spine 1 e Spine 2 replicam e encaminham o tráfego em direção a seus receptores locais de casa única ou multihomed ou gateways externos usando o viés local de replicação de entrada de rede EVPN habitual ou comportamentos DF. Neste caso, a Figura 4 mostra que o Spine 2 é o DF eleito e encaminha o tráfego para um receptor multihomed em um segmento Ethernet que os dois dispositivos spine compartilham.

Fonte por trás de um dispositivo replicador AR

A Figura 5 mostra uma rede EVPN com tráfego multicast de uma fonte anexada a um dispositivo replicador AR chamado Spine 1.

Nota:

QFX5130-32CD e dispositivos QFX5700 que servem como replicadores AR não oferecem suporte à replicação e encaminhamento de fontes conectadas localmente ou a receptores conectados localmente. Como resultado, este caso de uso não se aplica quando esses switches agem como replicadores AR.

Figura 5: Entrada de tráfego de fonte multicast em um dispositivo Multicast Source Traffic Ingress at an AR Replicator Device replicador AR

Neste caso, o comportamento de encaminhamento é o mesmo, quer você habilite AR ou não, porque o dispositivo de entrada, Spine 1, não é um dispositivo leaf AR que envia tráfego para replicação a um replicador AR. A Spine 1, embora esteja configurada como um dispositivo replicador AR, não funciona como um replicador AR. Em vez disso, emprega as regras habituais de encaminhamento de replicação de entrada da seguinte forma:

  • Sem a espionagem do IGMP ou a espionagem da MLD, e sem o encaminhamento SMET habilitado, o Spine 1, o dispositivo de entrada, inunda o tráfego para todos os outros dispositivos da rede EVPN.

  • Com O IGMP bisbilhotando ou MLD, e com o encaminhamento SMET habilitado, o Spine 1 só encaminha o tráfego para outros dispositivos na rede EVPN com os escutadores ativos. Neste caso, o Spine 1 encaminha para os outros dispositivos, exceto AR Leaf 2 e AR Leaf 4, e para o Spine 2, que tem um receptor interessado local.

  • A Spine 1 também replica o tráfego em direção a receptores locais de casa única ou multihomed, ou gateways externos, usando a replicação de viés local ou comportamentos df de replicação da rede EVPN habitual. Neste caso, o Spine 1 usa viés local e encaminha o tráfego para um receptor multihomed devido às regras de viés local (seja o DF nesse segmento de Ethernet ou não).

A Spine 2 encaminha o tráfego que recebeu da Spine 1 para o receptor local. O Spine 2 também faz uma verificação de viés local para seu receptor multihomed, e ignora o encaminhamento para o receptor multihomed, embora seja o DF para esse segmento de Ethernet.

Fonte por trás de um dispositivo AR Leaf (segmento de ethernet single-homed)

A Figura 6 mostra uma rede EVPN com tráfego multicast de uma fonte anexada ao dispositivo leaf AR chamado AR Leaf 4. O fluxo de tráfego é o mesmo se o dispositivo leaf AR de entrada e o replicador AR estiverem operando no modo AR estendido ou não, porque a fonte não é multihomed para nenhum outro dispositivo leaf.

Figura 6: Entrada de tráfego de origem em um dispositivo AR Leaf (fonte única) Source Traffic Ingress at an AR Leaf Device (Single-Homed Source)

Sem a espionagem do IGMP ou a espionagem da MLD, e sem o encaminhamento de SMET habilitado:

  • O AR Leaf 4 encaminha uma cópia do tráfego multicast para um dispositivo replicador AR anunciado, neste caso o Spine 1, usando o endereço IP secundário do túnel overlay AR que você configurou na interface de loopback, lo0, para Spine 1.

  • O AR Leaf 4 também aplica regras de encaminhamento de viés local e replica o tráfego multicast em seu receptor conectado localmente.

  • O Spine 1 recebe o tráfego multicast no túnel de sobreposição AR e o replica e o encaminha em nome do Leaf 4 usando os túneis de sobreposição de replicação de entrada de entrada habituais para todos os outros dispositivos da rede EVPN, incluindo o Spine 2. O Spine 1 ignora o encaminhamento do tráfego de volta para o dispositivo de entrada AR Leaf 4 (de acordo com as regras do horizonte dividido).

Com O IGMP bisbilhotando ou MLD, e com o encaminhamento SMET habilitado:

  • O replicador AR Spine 1 otimiza ainda mais a replicação, encaminhando apenas o tráfego em direção a outros dispositivos na rede EVPN com os ouvidos ativos. Neste caso, o Spine 1 ignora o encaminhamento para o AR Leaf 2.

O Spine 1 também replica e encaminha o tráfego para seus receptores locais e em direção a receptores multihomed ou gateways externos usando o viés local de replicação de entrada de rede EVPN habitual ou comportamentos df. Neste caso, o Spine 1 encaminha o tráfego para um receptor local. O Spine 1 usa viés local para encaminhar para um receptor multihomed (embora não seja o DF para esse segmento de Ethernet).

A Spine 2 encaminha o tráfego que recebeu da Spine 1 para o receptor local. O Spine 2 faz uma verificação de viés local para seu receptor multihomed, e ignora o encaminhamento para o receptor multihomed, embora seja o DF para esse segmento de Ethernet.

Fonte por trás de um dispositivo AR Leaf (segmento de ethernet multihomed) com modo AR estendido

A Figura 7 mostra uma rede EVPN com tráfego multicast de uma fonte em um segmento Ethernet multihomed operando no modo AR estendido. A fonte é multihomed para três dispositivos leaf AR e pode enviar o tráfego para qualquer um deles. Neste caso, o AR Leaf 1 é o dispositivo de entrada.

Figura 7: Entrada de tráfego de origem em um dispositivo AR Leaf (Fonte multihomed) Source Traffic Ingress at an AR Leaf Device (Multihomed Source)

Sem a espionagem do IGMP ou a espionagem da MLD, e sem o encaminhamento de SMET habilitado:

  • O AR Leaf 1 encaminha uma cópia do tráfego multicast para um dos dispositivos replicadores AR anunciados, neste caso, Spine 1, usando o endereço IP secundário do túnel de overlay AR que você configurou na interface de loopback, lo0, para Spine 1.

  • Operando no modo AR estendido:

    • O AR Leaf 1 também replica e encaminha o tráfego multicast para todos os seus pares multihoming (AR Leaf 2 e AR Leaf 3) para o segmento Ethernet de origem.

    • O Spine 1 recebe o tráfego multicast no túnel de sobreposição AR e o replica e o encaminha usando os túneis de sobreposição de replicação de entrada habituais para os outros dispositivos da rede EVPN , exceto o AR Leaf 1 e seus pares multihoming AR Leaf 2 e AR Leaf 3.

Com O IGMP bisbilhotando ou MLD, e com o encaminhamento SMET habilitado, os dispositivos de replicador AR leaf e AR otimizam ainda mais a replicação multicast no modo AR estendido, da seguinte forma:

  • Além de enviar para o replicador AR Spine 1, o AR Leaf 1 também replica e encaminha o tráfego multicast apenas para seus pares multihoming que têm ouvidos ativos (AR Leaf 3).

  • O Spine 1 replica o tráfego do AR Leaf 1 apenas para outros dispositivos na rede EVPN com os ouvidos ativos. Nesse caso, isso inclui apenas o dispositivo NVE regular e o Spine 2.

O Spine 1 também replica e encaminha o tráfego para seus receptores locais e em direção a receptores multihomed ou gateways externos usando o viés local de replicação de entrada de rede EVPN habitual ou comportamentos df. Neste caso, o Spine 1 usa viés local para encaminhar para um receptor multihomed, embora não seja o DF para esse segmento de Ethernet. A Spine 2 recebe o tráfego da Spine 1 e encaminha o tráfego para o receptor local. O Spine 2 também faz uma verificação de viés local para seu receptor multihomed, e ignora o encaminhamento para o receptor multihomed, embora seja o DF para esse segmento de Ethernet.

Configure a replicação assistida

A replicação assistida (AR) ajuda a otimizar o fluxo de tráfego multicast em redes EVPN. Para habilitar o AR, você configura dispositivos na rede EVPN para operar como replicador AR e dispositivos leaf AR. Dispositivos replicadores AR disponíveis que são mais capazes de lidar com a carga de processamento ajudam a realizar tarefas de replicação de tráfego multicast e encaminhamento para dispositivos leaf AR.

Você não precisa configurar nenhuma opção no replicador AR ou dispositivos leaf AR para acomodar dispositivos que não suportam AR. Referimos-nos a dispositivos que não oferecem suporte ao AR como dispositivos de borda de virtualização de rede (NVE) regulares. Os dispositivos NVE regulares usam a replicação de entrada de túnel de entrada e rede EVPN habitual, independentemente da operação ar dentro da mesma rede EVPN. Os dispositivos replicadores AR também não precisam distinguir entre os dispositivos AR leaf e NVE regulares ao encaminhar tráfego multicast, porque os dispositivos replicadores AR também usam os túneis de sobreposição de replicação de entrada existentes para todos os destinos.

Em geral, para configurar AR:

  • Você pode habilitar o AR em dispositivos Junos OS em configurações padrão de instâncias EVPN do switch.

  • (A partir do Junos OS 22.2R1) Você pode habilitar o AR em dispositivos Junos OS em configurações de instâncias EVPN MAC-VRF com tipos vlan-based de serviço ou vlan-aware.

  • (A partir do Junos OS Evolved 22.2R1) Você pode habilitar o AR em dispositivos Junos OS Evolved apenas em configurações de instâncias EVPN MAC-VRF com tipos vlan-based de serviço ou vlan-aware.

Configure o IGMP Snooping ou MLD Snooping com AR

Você pode habilitar a espionagem do IGMP ou a bisbilhotagem de MLD com AR para otimizar ainda mais o encaminhamento multicast na malha. Use as seguintes diretrizes:

  • Com configurações padrão de instânciaS EVPN do switch:

    Habilite a espionagem do IGMP ou a espionagem MLD e as opções relevantes para cada VLAN (ou todas as VLANs) na [edit protocols igmp-snooping] hierarquia.

  • Com configurações de instâncias EVPN MAC-VRF:

    Oferecemos suporte ao IGMP para espionagem com configurações de instâncias MAC-VRF. Habilite a espionagem do IGMP e as opções relevantes para cada VLAN (ou todas as VLANs) nas instâncias de roteamento MAC-VRF na [edit routing-instances mac-vrf-instance-name protocols igmp-snooping] hierarquia.

  • Ao configurar funções de AR e OISM no mesmo dispositivo, configure a espionagem de IGMP para cada uma das VLANs de receita OISM, SBD e M-VLAN (se estiver usando o método M-VLAN para multicast externo).

Consulte versões IGMP ou MLD suportadas e modos de relatório de membros de grupo para obter detalhes sobre multicast de qualquer fonte (ASM) e suporte multicast específico de fonte (SSM) com IGMP ou MLD em malhas EVPN-VXLAN.

Veja mais sobre considerações para configurar o OISM com AR para oferecer suporte a receptores IGMPv2 e receptores IGMPv3.

Nota:

Ao habilitar a espionagem de IGMP ou MLD com AR ou OISM para tráfego multicast em malhas EVPN-VXLAN, você também habilita automaticamente o recurso seletivo de otimização de encaminhamento multicast (SMET). Veja a visão geral do encaminhamento multicast seletivo.
  1. Para permitir a espionagem do IGMP com o IGMPv2 (ou bisbilhotamento de MLD com MLDv1, se suportado), habilite o IGMP (a versão 2 é o padrão). Inclua a opção proxy com a igmp-snooping declaração para cada VLAN com a configuração de snooping da seguinte forma:
  2. Para permitir a espionagem do IGMP com o IGMPv3 (ou bisbilhotamento de MLD com MLDv2, se suportado), habilite a versão 3 (ou MLD versão 2) do IGMP globalmente. Inclua a opção evpn-ssm-reports-only com a configuração de espionagem para cada VLAN, da seguinte forma:
    Nota:

    os switches QFX5130-32CD e QFX5700 podem ser dispositivos de leaf de borda OISM que oferecem suporte a fontes ou receptores multicast externos usando uma interface L3 IRB multicast que você não estende na instância EVPN. Chamamos essa interface de interface IRB não-EVPN para multicast externo. Quando você configura o OISM (com ou sem uma função leaf AR) nesses dispositivos leaf de borda, você não precisa incluir a opção evpn-ssm-reports-only para as interfaces IRB não-EVPN quando você configura o snooping IGMP.

Configure um dispositivo replicador AR

Dispositivos que você configura como dispositivos replicadores AR anunciam seus recursos AR e endereço IP AR na rede EVPN. O endereço IP AR é um endereço de interface de loopback que você configura no dispositivo do replicador AR. Os dispositivos AR leaf recebem esses anúncios para saber mais sobre os replicadores AR disponíveis aos quais os dispositivos leaf podem descarregar as tarefas de replicação multicast e encaminhamento. Os dispositivos leaf AR equilibram automaticamente a carga entre vários dispositivos de replicador AR disponíveis.

Se você quiser ativar o AR e o OISM juntos em sua malha, você pode atribuir a função de replicador AR no modo autônomo ou conjunto:

  • No modo autônomo, você atribui a função do replicador AR a dispositivos que não agem como dispositivos de borda OISM. Esses dispositivos são geralmente os dispositivos lean spine nas malhas de sobreposição ERB que suportam o OISM.

    Nota:

    Nos switches QFX5130-32CD e QFX5700, só oferecemos suporte a modo autônomo.

  • No modo de implantação, você pode atribuir a função de replicador AR em dispositivos leaf de borda OISM.

Em ambos os casos, o dispositivo replicador AR precisa das instâncias VRF de locatário OISM comuns, VLANs de receita, SBD e interfaces IRB correspondentes para encaminhar adequadamente o tráfego multicast pelos VRFs L3. Você precisará configurar esses itens como parte da configuração AR no dispositivo replicador AR autônomo. Veja a etapa 4 abaixo.) No modo de colocação, você configura esses itens como parte da configuração do OISM, bem como outra configuração específica da função OISM.

Para configurar um dispositivo replicador AR:

  1. Configure a interface de loopback do dispositivo lo0 com um endereço IP secundário especificamente para funções AR. O replicador AR anuncia este endereço IP para a rede nas rotas de túnel EVPN Tipo 3 AR. (Veja os anúncios da rota AR para obter mais detalhes.)
  2. Configure o dispositivo replicador AR usando a interface de loopback que você configurou na Etapa 1.

    Na instância padrão do switch em dispositivos Junos OS:

    Ou em uma instância EVPN MAC-VRF em dispositivos Junos OS ou Junos OS evoluídos suportados:

  3. Defina o tipo de endereço IP que o replicador AR usa como endereço de origem de entrada no encapsulamento de túnel overlay para o tráfego replicado.

    Você define essa opção usando a vxlan-encapsulation-source-ip declaração na [edit protocols evpn assisted-replication replicator] hierarquia para a instância padrão do switch ou a [edit routing-instances mac-vrf-instance-name protocols evpn assisted-replication replicator] hierarquia para instâncias MAC-VRF.

    O valor vxlan-encapsulation-source-ip padrão é retain-incoming-source-ip. (Veja replicator .) Com replicadores AR que não são capazes de reter o endereço IP de origem, como o Junos OS ou os dispositivos Junos OS Evolved QFX Series em uma rede EVPN-VXLAN, você deve definir essa opção em ingress-replication-ip vez do valor padrão.

    Nota:

    Todos os dispositivos Junos OS ou Junos OS Evolved que atualmente suportam AR exigem essa configuração na configuração da função do replicador AR.

    Quando você define ingress-replication-ip, o replicador AR anuncia que não é capaz de reter o endereço IP de origem do dispositivo leaf AR originário ao replicar e encaminhar o tráfego para os túneis de sobreposição de replicação de entrada regulares. Isso significa que ele oferece suporte apenas ao modo AR estendido. (Veja detalhes no modo AR estendido para segmentos de ethernet multihomed .) Outros dispositivos AR na rede EVPN recebem esses anúncios. Como resultado, esses dispositivos também usam o modo AR estendido para operação compatível.

    Reservamos a retain-incoming-source-ip configuração para compatibilidade futura com dispositivos de rede EVPN e overlays capazes de reter o endereço IP de origem de entrada em tráfego replicado.

    Defina o tipo ingress-replication-ip de endereço IP de origem do encapsulamento VXLAN na instância padrão do switch em dispositivos Junos OS:

    Ou em uma instância EVPN MAC-VRF em dispositivos Junos OS ou Junos OS evoluídos suportados:

  4. (Apenas para a integração de AR e OISM com o replicador AR no modo autônomo) Configure o dispositivo replicador AR com os elementos de configuração OISM L2 e L3 comuns aos dispositivos leaf de borda OISM e leaf de servidor. Descrevemos essas etapas na configuração de elementos comuns de OISM em dispositivos Border Leaf e dispositivos Leaf de servidor.

    Essa etapa garante que o replicador AR possa instalar os estados L2 multicast corretos para encaminhar adequadamente o tráfego multicast pelos VRFs L3.

Configure um dispositivo AR Leaf

Dispositivos que você configura como dispositivos leaf AR recebem tráfego de fontes multicast e descarregam a replicação e o encaminhamento para um dispositivo replicador AR. Os dispositivos replicadores AR anunciam seus recursos AR e endereço IP AR, e dispositivos leaf AR automaticamente com equilíbrio entre os replicadores AR disponíveis.

Se você quiser ativar o AR e o OISM juntos em sua malha, você pode configurar a função leaf AR em quaisquer dispositivos configurados nas funções leaf de borda OISM ou leaf de servidor na malha. Para obter mais informações sobre a configuração do dispositivo leaf OISM, veja:

Para configurar um dispositivo leaf AR:

  1. Configure o dispositivo na função leaf AR.

    Na instância padrão do switch em dispositivos Junos OS:

    Ou em uma instância EVPN MAC-VRF em dispositivos Junos OS ou Junos OS evoluídos suportados:

  2. (Opcional) Por padrão, os dispositivos leaf AR atrasam por 10 segundos após receberem um anúncio do replicador AR antes de começar a enviar tráfego para aquele dispositivo replicador AR. Se necessário, você pode ajustar o atraso (em segundos) para garantir que os dispositivos replicadores AR tenham aprendido totalmente o estado EVPN atual da rede. Você pode precisar desse atraso em casos como depois que um replicador AR cair e aparecer novamente.

    Configure o atraso de ativação de AR na instância padrão do switch em dispositivos Junos OS:

    Ou em uma instância EVPN MAC-VRF em dispositivos Junos OS ou Junos OS evoluídos suportados:

Verificar a configuração e a operação da replicação assistida

Vários comandos ajudam a verificar se os dispositivos replicadores AR anunciaram seus recursos e endereços IP AR. Alguns comandos verificam se os dispositivos leaf AR aprenderam a alcançar dispositivos replicadores AR disponíveis e colegas de multihoming EVPN para operar em modo AR estendido.

  1. Veja as informações de AR recebidas dos anúncios de rota EVPN Tipo 3 (IMET) do replicador AR.

    Este comando exibe as rotas do Tipo 3 para uma instância EVPN para os dispositivos de replicador AR disponíveis (próximo saltos do túnel de sobreposição AR), incluindo Type ASSISTED-REPLICATION e Role AR-REPLICATOR na PMSI seção da saída. O exemplo a seguir (truncado) mostra a rota EVPN Tipo 3 para um dispositivo replicador AR disponível com endereço IP AR 192.168.102.1 visto em um dispositivo leaf AR. A saída também inclui as bandeiras de comunidade estendida multicast EVPN anunciadas que mostram que o modo de operação AR é estendido modo AR:

  2. Verifique os replicadores AR disponíveis e o modo AR em que os dispositivos replicadores estão operando.

    Você pode executar este comando em um dispositivo de replicador AR leaf ou AR. A saída mostra os dispositivos replicadores AR disponíveis e seu modo de operação AR. A saída também mostra as próximas interfaces de túnel de salto e overlay usadas para alcançar cada dispositivo replicador AR a partir do dispositivo onde você executa o comando. Por exemplo:

  3. (Disponível quando você habilita o snooping IGMP ou o snooping MLD) Visualize o túnel de sobreposição de dispositivos LEAF AR próximo saltos para o equilíbrio de carga entre os dispositivos replicadores AR anunciados.

    O comando de amostra a seguir mostra o próximo salto de balanceamento de carga em direção aos replicadores AR anunciados que o dispositivo leaf AR detectou na Etapa 2.

    Além disso, quando um dispositivo leaf AR equilibra a carga atribuindo um dispositivo replicador AR a cada VLAN ou VNI, este comando marca o replicador AR como a (Designated Node) saída (que o exemplo abaixo também mostra). Os dispositivos AR leaf que equilibram a carga com base no fluxo de tráfego ativo não exibem essa tag. (Veja balanceamento de carga de dispositivos AR Leaf com vários replicadores.)

  4. (Disponível quando você habilitar a espionagem de IGMP ou snooping MLD) Visualize os pares multihomed do dispositivo leaf AR. Inclua a extensa opção de também ver os segmentos Ethernet multihomed compartilhados com pares.

    Por exemplo:

  5. (Disponível quando você habilitar a espionagem de IGMP ou bisbilhotamento de MLD) Visualize a snooping de IGMP ou MLD bisbilhotando próximos saltos no replicador AR para cada grupo multicast e VLAN ou VNI. Você pode seguir o núcleo próximo salto para o balanceamento de carga AR correspondente e dispositivo de peer multihoming próximo saltos. Use os seguintes comandos:

    Por exemplo, na saída dos seguintes comandos, você pode ver o Downstream interface Addr campo para iD de próximo salto 131092 mostra o seguinte:

    • O índice 131091de próximo salto com balanceamento de carga, que você também vê com o show evpn multicast-snooping assisted-replication next-hops comando na Etapa 3.

    • A interface de dispositivo peer multihoming e o índice vtep.32768-(1746)next hop, que você também vê com o show evpn multicast-snooping assisted-replication next-hops comando na Etapa 4.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
23.4R2-EVO
A partir do Junos OS Evolved Release 23.4R2, QFX5130-32CD e switches QFX5700 em execução como dispositivos leaf AR suportam direcionamento deterministicamente de fluxos AR multicast em direção a replicadores AR preferidos configurados para balanceamento de carga.
23.1R1-EVO
A partir do Junos OS Evolved Release 23.1R1, QFX5130-32CD e switches QFX5700 oferecem suporte a AR e OISM para tráfego multicast IPv6 com MLDv1, MLDv2 e MLD snooping.
22.2R1-EVO
A partir do Junos OS Evolved Release 22.2R1, você pode habilitar o AR em switches de QFX5130-32CD e QFX5700 em configurações de instâncias EVPN MAC-VRF para otimizar a replicação de tráfego unicast desconhecido e broadcast na malha. Você pode configurar esses switches como replicadores AR ou dispositivos leaf AR. Como replicadores AR, esses switches não suportam replicação e encaminhamento para fontes e receptores conectados localmente. Além disso, esses dispositivos não suportam o AR como dispositivos spine de borda com costura perfeita de VXLAN para VXLAN.
22.2R1-EVO
A partir do Junos OS Evolved Release 22.2R1, QFX5130-32CD e switches QFX5700 oferecem suporte a AR com OISM em configurações de instânciaS EVPN MAC-VRF para otimizar o encaminhamento de tráfego multicast. Você pode configurar esses switches como replicadores AR ou dispositivos leaf AR. A função do replicador AR opera apenas no modo autônomo, o que significa que a função do replicador AR não pode ser agrupada com a função leaf de borda OISM no mesmo dispositivo. Como replicadores AR, esses switches não suportam replicação e encaminhamento para fontes e receptores conectados localmente. Apoiamos AR e OISM com IGMPv2 ou IGMPv3, e espionagem de IGMP.
22.2R1
A partir do Junos OS Release 22.2R1, você pode habilitar o AR com multicast intersubnet otimizado (OISM) na instância padrão do switch ou instâncias EVPN MAC-VRF no EX4650, QFX5110, QFX5120, QFX10002 (exceto QFX10002-60C), QFX10008 e switches de QFX10016. A função do replicador AR pode ser agrupada com a função leaf de borda OISM no mesmo dispositivo, ou você pode configurar a função do replicador AR no modo autônomo em um dispositivo spine enxuto na malha. (Somente os switches de linha QFX10000 podem ser replicadores AR.) Apoiamos AR e OISM com IGMPv2 ou IGMPv3, e espionagem de IGMP.
22.2R1
A partir do Junos OS Release 22.2R1, você pode habilitar o AR nos switches EX4650, QFX5110, QFX5120, QFX10002, QFX10008 e QFX10016 nas configurações de instâncias EVPN MAC-VRF em vez de na configuração padrão de instâncias de switch. Todos os dispositivos listados podem ser dispositivos leaf AR. QFX10002, QFX10008 e switches de QFX10016 podem ser replicadores AR.
20.4R1
A partir do Junos OS Release 20.4R1, você pode habilitar o AR com switches MLDv1 ou MLDv2 e MLD com QFX5110, QFX5120, QFX10002, QFX10008 e QFX10016 switches na instância padrão do switch.
18.4R2
A partir dos versões Junos OS 18.4R2 e 19.4R1, você pode habilitar o AR em switches de QFX5110, QFX5120, QFX10002, QFX10008 e QFX10016 na instância padrão do switch com IGMPv2 ou IGMPv3 e IGMP bisbilhotando. Você pode configurar qualquer um desses switches como dispositivos leaf AR. Você pode configurar switches de QFX10002, QFX10008 e QFX10016 como replicadores AR.