Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 EVPN-VXLAN 或 EVPN-MPLS 叠加网络中默认虚拟网关的 MAC 地址

在以太网 VPN (EVPN) 集中路由桥接叠加网络中,设备可以用作第 3 层网关,您可以在其上配置集成路由和桥接 (IRB) 接口。使用虚拟网关地址 (VGA) 配置 IRB 接口时,设备将使用指定的 IP 地址创建默认的第 3 层虚拟网关。通过其 IRB 接口,默认虚拟网关可实现不同 VXLAN、MPLS 网络或 IP 子网中的非虚拟化主机、虚拟机 (VM) 和服务器之间的通信。

为 IRB 接口配置 VGA 时,第 3 层网关会为该特定虚拟网关自动生成 IPv4 媒体访问控制 (MAC) 地址 00:00:5E:00:01:01 或 IPV6 MAC 地址 00:00:5E:00:02:01。在本主题中,我们将虚拟网关 MAC 地址称为虚拟 MAC。我们将 IRB 接口的 MAC 地址称为 IRB MAC。

第 3 层网关在其生成的数据包中不包含自动生成的虚拟 MAC 作为源 MAC 地址。相反,该设备将 IRB MAC 包含在以下位置:

  • 数据包

  • 外部以太网标头中的源 MAC 地址字段:

    • 地址解析协议 (ARP) 回复

    • 邻居通告数据包

当 ARP 回复包含 IRB MAC 作为源 MAC 地址而不是虚拟 MAC 地址时,在集中路由桥接 (CRB) 叠加网络中,您可能会在整个域中看到未知的单播数据包泛洪。

例如,考虑 图 1 中的 EVPN-VXLAN 叠加网络。在此网络中,一台 MX 系列路由器和一台QFX10000交换机充当第 3 层 VXLAN 网关,四台QFX5100交换机用作第 2 层 VXLAN 网关。叠加网络还包括三台中间第 2 层交换机(在本例中为 EX4300 交换机)以及连接的主机。

图 1:EVPN-VXLAN 集中路由桥接叠加网络 EVPN-VXLAN Centrally-Routed Bridging Overlay

在 MX 系列路由器上,名为 irb.1 的 IRB 接口具有 MAC 地址 00:05:85:00:53:01 和 VGA 10.2.1.254。MX 系列路由器会自动生成默认虚拟网关的 MAC 地址 00:00:5e:00:01:01。

在此叠加网络中,MX 系列路由器上的 irb.1 接收来自主机 1 的 ARP 请求。在其 ARP 回复中,MX 系列路由器包括以下内容:

  • 外部以太网标头中的源 MAC 地址:00:05:85:00:53:01 (IRB MAC) →中间第 2 层交换机 EX1 获知此 MAC 地址。

  • ARP 回复数据包中的发送方 MAC 地址:00:00:5e:00:01:01(虚拟 MAC) →中间第 2 层交换机 EX1 看不到此 MAC 地址,因此不会获知。

当中间第 2 层交换机 EX1 收到 ARP 回复时,它只会学习源 MAC 地址 (IRB MAC)。因此,如果主机 1 发送的数据包在标头中包含虚拟 MAC,EX1 将无法在其 MAC 表中找到虚拟 MAC。因此,EX1 会用未知的单播数据包淹没域。

注意:

在 EVPN 边缘路由桥接 (ERB) 叠加网络中,未知单播数据包泛洪不是问题,其中单层 QFX10000 交换机同时充当第 3 层和第 2 层网关。在 ERB 叠加网络中,主机直接连接到第 3 层和第 2 层网关。此外,每个 IRB 接口通常配置有一个 IP 地址和一个静态 MAC 地址。您可以在边缘路由桥接叠加网络中的每个网关上重复每个 IRB 接口配置。通过为每个网关上的每个 IRB 接口配置相同的 MAC 地址,无论主机位于何处或哪个网关接收流量,每个主机在发送子网间流量时都使用相同的 MAC 地址。因此,您无需配置默认虚拟网关。有关 ERB 叠加的更多信息,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接结构

从适用于 MX 系列路由器的 Junos OS 14.2R5 版和适用于 QFX10000 系列交换机的 Junos OS 15.1X53-D63 版开始,您可以为 EVPN-VXLAN 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。从 MX 系列路由器上的 Junos OS 版本 22.1R1 开始,您可以在 EVPN-MPLS 网络中同样配置默认虚拟网关 IPv4 或 IPv6 地址。 virtual-gateway-v4-mac 在层次结构级别使用 [edit interfaces name irb unit logical-unit-number] or virtual-gateway-v6-mac 配置语句。

配置这些语句时,配置的虚拟 MAC 将覆盖自动生成的虚拟 MAC。例如,再次参考 图 1。当第 3 层网关 MX1 发送数据包、ARP 回复和邻居通告数据包时,它会使用这些数据包的外部以太网标头中配置的虚拟 MAC。因此,中间第 2 层交换机 EX1 还会学习配置的虚拟 MAC,从而消除了交换机使用未知单播数据包淹没域的可能性。

注意:

MAC 地址范围 02:00:00:00:00:00 到 02:00:00:00:00:FF 用于内部通信。如果显式配置虚拟 MAC 地址,请不要使用此范围内的地址。

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
22.1R1
从 MX 系列路由器上的 Junos OS 22.1R1 版开始,您可以为具有 CRB 叠加网络的 EVPN-MPLS 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。
14.2R5
从适用于 MX 系列路由器的 Junos OS 14.2R5 版和适用于QFX10000交换机的 Junos OS 15.1X53-D63 版开始,您可以为 EVPN-VXLAN 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。 virtual-gateway-v4-mac 在层次结构级别使用 [edit interfaces name irb unit logical-unit-number] or virtual-gateway-v6-mac 配置语句。