Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

EVPN 网络中的辅助复制组播优化

总结 辅助复制 (AR) 通过将流量复制卸载到可以更有效地处理任务的设备,帮助优化 EVPN 网络中的组播流量。

EVPN 网络中的辅助复制

辅助复制 (AR) 是 EVPN 网络支持的第 2 层 (L2) 组播流量优化功能。启用 AR 后,入口设备会将组播流复制到 EVPN 网络中的另一台设备,该设备可以更有效地处理将流复制和转发到 Network 中的其他设备。为了向后兼容,不支持 AR 的入口设备与其他启用了 AR 的设备一起透明地运行。这些设备使用入口复制将流量分发到 EVPN 网络中的其他设备。

AR 提供叠加组播优化 L2 解决方案。AR 不需要在底层启用 PIM。

注意:

本文档介绍组播流量复制和转发方面的 AR 功能,但一般适用于任何广播、未知单播和组播 (BUM) 流量。

在 Junos OS 22.2R1 之前的版本中,只能在受支持的 Junos OS 设备上的默认交换机 EVPN 实例中启用 AR。从 Junos OS 版本 22.2R1 开始,您还可以在 MAC-VRF EVPN 实例中受支持的 Junos OS 设备上启用 AR。

从 Junos OS 演化版 22.2R1 开始,您可以在 MAC-VRF EVPN 实例中受支持的 Junos OS 演化设备上启用 AR。

从 Junos OS 和 Junos OS 演化版 22.2R1 开始,您还可以在同一 EVPN-VXLAN 交换矩阵中配置 AR 和优化的子网间组播 (OISM)。

在 Junos OS 演化版设备上,我们仅支持将 EVPN 配置与 MAC-VRF 实例配合使用的 EVPN-VXLAN(而非默认交换机实例)。因此,在这些设备上,我们仅在 MAC-VRF EVPN 实例中支持 AR。

辅助复制的好处

  • 在具有大量广播、未知单播和组播 (BUM) 流量的 EVPN 网络中,AR 通过将复制和转发任务传递到容量更大的其他设备以更好地处理负载,有助于优化 BUM 流量。

  • 在 EVPN-VXLAN 环境中,与传统组播入口复制相比,AR 减少了到多个远程虚拟隧道端点 (VTEP) 的硬件下一跃点的数量。

  • AR 可以与其他组播优化一起运行,例如 IGMP 侦听、MLD 侦听和选择性组播以太网标签 (SMET) 转发。

  • AR 对不支持 AR 的设备透明运行,以便在现有 EVPN 网络中向后兼容。

AR 设备角色

要启用 AR,请将 EVPN 网络中的设备配置为 AR 复制器和 AR 叶角色。为了实现向后兼容性,EVPN 网络还可以包含不支持 AR 的设备。 不支持 AR 的设备以常规网络虚拟化边缘 (NVE) 设备角色运行。

表 1 总结了这些角色:

表 1:AR 设备角色

角色

描述

支持的平台

AR 叶设备

EVPN 网络中的设备,将组播入口复制任务卸载到 EVPN 网络中的另一台设备,以处理复制和转发负载。

从 Junos OS 18.4R2 和 19.4R1 版开始:QFX5110、QFX5120 和 QFX10000 系列交换机

从 Junos OS 22.2R1 版开始:EX4650

从 Junos OS 演化版 22.2R1 开始:QFX5130-32CD 和 QFX5700

AR 复制器设备

EVPN 网络中的设备,有助于执行组播入口复制,并将从 AR 叠加隧道上的 AR 叶设备接收的流量转发到其他入口复制叠加隧道。

从 Junos OS 18.4R2 和 19.4R1 版开始:QFX10000系列交换机

从 Junos OS 演化版 22.2R1 开始:QFX5130-32CD 和 QFX5700(使用 OISM,仅处于独立模式;有关详细信息,请参阅 使用优化的子网间组播 (OISM) 的 AR

常规 NVE 设备

不支持 AR 或未在 EVPN 网络中配置为 AR 角色的设备。设备使用常规的 EVPN 网络入口复制来复制和转发组播流量。

 不适用

如果在 EVPN 网络中启用其他受支持的组播优化功能,例如 IGMP 侦听、MLD 侦听和 SMET 转发,则 AR 复制器和 AR 叶设备将仅将 EVPN 核心或接入侧的流量转发到感兴趣的接收方。

如果要在使用 OISM 的结构中启用 AR,请参阅 使用优化的子网间组播 (OISM) 的 AR ,了解在这种情况下要配置为 AR 复制器和 AR 叶设备时的注意事项。

注意:

借助 EVPN-VXLAN 网络中受支持的 EX 系列和 QFX 系列 AR 设备,AR 复制器和 AR 叶设备必须在扩展 AR 模式下运行。在此模式下,具有多宿主以太网段的 AR 叶设备与 AR 复制器设备共享部分复制负载,这使他们能够使用水平分割和本地偏置规则来防止流量环路和重复转发。请参阅 多宿主以太网段的扩展 AR 模式。有关 EVPN-VXLAN 环境中的设备如何使用本地偏置和水平分割过滤将流量转发到多宿主以太网段的详细信息,请参阅 EVPN-over-VXLAN 支持的功能

AR 的工作原理

通常,EVPN 网络中的设备使用入口复制来分配 BUM 流量。入口设备(源流量进入网络的位置)通过叠加隧道复制流量并将其发送到网络中的所有其他设备。对于具有 EVPN 多宿主 (ESI-LAG) 的 EVPN 拓扑,网络设备采用本地偏置或指定转发器 (DF) 规则,以避免将转发的流量复制到多宿主以太网段上的接收器。启用 IGMP 侦听或 MLD 侦听和 SMET 转发等组播优化后,转发设备仅将流量复制到具有活动侦听器的其他设备,从而避免发送不必要的流量。

AR 在现有的 EVPN 网络叠加和组播转发机制内运行。但是,AR 还定义了特殊的 AR 叠加隧道,AR 叶设备通过这些隧道将流量从组播源传递到 AR 复制器设备。AR 复制器设备将 AR 叠加隧道上的传入源流量视为代表发送 AR 叶设备将流量复制到 EVPN 网络中其他设备的请求。

AR的工作原理基本如下:

  1. 每个 AR 复制器设备都使用 EVPN 类型 3(包括组播以太网标记 [IMET])路由向 EVPN 网络播发其复制器功能和 AR IP 地址。将复制器角色分配给设备时,您可以在环路接口 (lo0) 上将辅助 IP 地址配置为 AR IP 地址。AR 叶设备将辅助 IP 地址用于 AR 叠加隧道。

  2. AR 叶设备接收这些广告,以了解可用的 AR 复制器设备及其功能。

  3. AR 叶设备通告用于入口复制的 EVPN 类型 3 路由,其中包括 AR 叶设备入口复制隧道 IP 地址。

  4. AR 叶设备将组播源流量转发到其 AR 叠加隧道上的选定 AR 复制器。

    当网络有多个 AR 复制器设备时,AR 叶设备会自动在它们之间进行负载平衡。(请参见 使用多个复制器实现 AR 叶设备负载平衡。)

  5. AR 复制器设备从 AR 叠加隧道上的 AR 叶设备接收组播源流量,并使用已建立的入口复制叠加隧道将其复制到网络中的其他设备。它还将流量转发到本地接收器和外部网关,包括多宿主以太网段上的网关,使用与从直接连接源或常规 NVE 设备接收的流量相同的本地偏置或 DF 规则。

    注意:

    当 AR 在扩展 AR 模式下运行时,具有多宿主源的 AR 叶设备处理到其 EVPN 多宿主对等方的复制,并且从该 AR 叶设备接收源流量的 AR 复制器设备会跳过转发到多宿主对等方。(请参阅 多宿主以太网段的扩展 AR 模式; 图 7 说明了此用例。)

图 1 显示了具有两个 AR 复制器、四个 AR 叶设备和一个常规 NVE 设备的 EVPN 网络中的组播流量示例。

图 1:AR 流量 AR Traffic Flow

在图 1 中,AR 叶 4 将 AR 叠加隧道上的组播源流量转发到主干 1,后者是可用的 AR 复制器之一。主干 1 接收 AR 隧道上的流量,并在通常的入口复制叠加隧道上将其复制到 EVPN 网络中的所有其他设备,包括 AR 叶设备、其他 AR 复制器和常规 NVE 设备。

在此示例中,主干 1 还会将流量转发到其本地接收方。应用本地偏置规则,主干 1 将流量转发到其多宿主接收器,无论它是否是该多宿主以太网段的 DF。此外,根据水平分割规则,AR 复制器主干 1 不会将流量转发到 AR 叶 4。相反,入口设备 AR 叶 4 会向其连接的接收器进行本地偏置转发。

注意:

用作 AR 复制器的 QFX5130-32CD 和 QFX5700 交换机不支持从本地连接的源或本地连接的接收器进行复制和转发。

启用 IGMP 侦听或 MLD 侦听时,默认情况下还会启用 SMET 转发。借助 SMET,AR 复制器会跳过将入口复制叠加隧道上的流量发送到没有活动侦听器的任何设备。

图 1 显示了启用 IGMP 侦听的控制消息和流量的简化视图:

  1. 连接到 AR 叶 1(AR 叶 2 的多宿主)、AR 叶 4 和常规 NVE 的接收方发送 IGMP 加入消息,以表示有兴趣接收组播流。

  2. 为了使 IGMP 侦听与 EVPN 多宿主配合使用并避免重复流量,多宿主对等方 AR 叶 1 和 AR 叶 2 使用 EVPN 类型 7 和 8(加入同步和离开同步)路由同步 IGMP 状态。

    Spine 1和Spine 2对他们的多宿主接收器做了同样的事情,尽管该图没有具体显示这一点。

  3. 托管接收器的 EVPN 设备(并且仅托管多宿主接收器的 DF)在 EVPN 核心中通告 EVPN 类型 6 路由(请参阅 选择性组播转发概述),因此转发设备仅将流量发送到具有相关接收器的其他 EVPN 设备。

对于启用了 MLD 和 MLD 侦听的 IPv6 组播流量,您会看到与 IGMP 侦听相同的行为。

常规 NVE 设备和其他 AR 复制器设备不会将 AR 叠加隧道上的源流量发送到 AR 复制器设备,并且在常规入口复制叠加隧道上接收组播源流量时,AR 复制器不会执行 AR 任务。AR 复制器以通常使用 EVPN 网络入口复制的方式转发在 AR 隧道上未收到的流量。

同样,如果 AR 叶设备看不到任何可用的 AR 复制器,则 AR 叶设备默认使用通常的入口复制转发行为(与常规 NVE 设备相同)。在这种情况下,AR show 命令会将 AR 操作模式 No replicators/Ingress Replication显示为 。 show evpn multicast-snooping assisted-replication replicators 有关更多详细信息,请参阅命令。

AR 路由广告

EVPN 网络中的设备通告 EVPN 类型 3 (IMET) 路由,以实现常规入口复制和 AR。

AR 复制器设备通告 EVPN 类型 3 路由以进行常规入口复制,其中包括:

  • AR 复制器设备入口复制隧道 IP 地址

  • 隧道类型 —IR

  • AR 设备角色—AR-REPLICATOR

AR 复制器还为特殊 AR 叠加隧道通告 EVPN 3 类路由,其中包括:

  • 您在 AR 复制器设备上的环路接口上配置的 AR IP 地址(请参阅 复制器 配置语句)。

  • 隧道类型 —AR

  • AR 设备角色AR-REPLICATOR—。

  • 在扩展 AR 模式下运行时,EVPN 组播会用该标志标记 Extended-MH-AR 扩展社区(请参阅 多宿主以太网分段的扩展 AR 模式)。

AR 叶设备通告 EVPN 类型 3 路由以进行常规入口复制,其中包括:

  • AR 叶设备入口复制隧道 IP 地址

  • 隧道类型 —IR

  • AR 设备角色—AR-LEAF

常规 NVE 设备不支持 AR,或者是未配置为 AR 叶设备的设备。常规 NVE 设备会忽略 AR 路由通告,并使用常用的 EVPN 网络入口复制规则转发组播流量。

多宿主以太网段的扩展 AR 模式

当架构包含多宿主以太网段时,EVPN 网络采用水平分割和本地偏置规则来启用组播优化(请参阅基于 VXLAN 的 EVPN 支持的功能)。这些方法在转发的数据包中包含有关入口 AR 叶设备的信息,以确保流量不会通过入口设备的多宿主对等方不必要地转发或环回源。

将流量转发到其他叠加隧道时,某些担任 AR 复制器角色的设备无法代表入口 AR 叶设备保留源 IP 地址或以太网分段标识符 (ESI) 标签。具有此限制的 AR 复制器设备在 扩展 AR 模式下运行,其中 AR 复制器将流量转发到 EVPN 网络中的其他设备,并将 AR 复制器的入口复制 IP 地址作为源 IP 地址。

注意:

EVPN-VXLAN 环境中的 QFX 系列 AR 设备使用扩展 AR 模式。我们目前仅支持 VXLAN 叠加架构中的 AR,仅支持扩展 AR 模式。

AR 复制器包括 EVPN 类型 3 AR 路由通告中的 EVPN 组播标志扩展社区。该 Extended-MH-AR 标志指示 AR 操作模式。

当 AR 设备在扩展 AR 模式下运行时:

  • 除了将流量转发到 AR 复制器设备外,具有多宿主源的 AR 叶设备 处理将流量复制到其多宿主对等方。

  • 从具有多宿主源的 AR 叶设备接收源流量的 AR 复制器设备会跳过转发到 AR 叶设备的多宿主对等方。

请参阅 具有扩展 AR 模式的 AR 叶设备(多宿主以太网段)后面的源,其中显示了具有多宿主源的 EVPN 网络在扩展 AR 模式下的流量。

扩展 AR 模式行为仅适用于 AR 叶设备与其他 AR 叶设备具有多宿主以太网段的情况,而不适用于 AR 叶请求复制帮助的 AR 复制器。在需要扩展 AR 模式的环境中,当 AR 复制器和 AR 叶设备共享多宿主以太网段时,AR 将无法正常工作。因此,入口 AR 叶设备不使用 AR 隧道,默认仅使用入口复制。在这种情况下,AR show 命令将 AR 操作模式 Misconfiguration/Ingress Replication显示为 。

可以保留入口 AR 叶设备的源 IP 地址或 ESI 标签的 AR 复制器在 常规 AR 模式下运行。

show evpn multicast-snooping assisted-replication replicators 有关 AR 操作模式的更多信息,请参阅命令。

使用多个复制器实现 AR 叶设备负载平衡

当 EVPN 网络具有多个播发的 AR 复制器设备时,AR 叶设备会自动在可用的 AR 复制器设备之间进行负载平衡。

检测多个 AR 复制器时的默认 AR 叶负载平衡

对于 EVPN-VXLAN 网络中的 QFX 系列交换机:

  • 作为 EX4650 交换机或 QFX5000 系列交换机的 AR 叶设备为 VLAN 或 VXLAN 网络标识符 (VNI) 指定特定的 AR 复制器设备,以便在可用的 AR 复制器之间进行负载平衡。这些设备上的这种默认方法使用基于 VLAN 或 VNI 以及 AR 复制器数量的哈希模组算法。

  • 交换机QFX10000系列中的 AR 叶设备根据 VLAN 或 VNI 内的流量级别(每秒数据包数)在可用 AR 复制器之间主动实现负载平衡。这些设备上的此方法使用基于组播组和 AR 复制器数量的流级别哈希 mod 算法。

确定性负载平衡和到 AR 复制器的流量引导

对于默认情况下不使用流级别负载平衡机制的 AR 叶设备(请参阅 检测多个 AR 复制器时的默认 AR 叶负载平衡),我们支持一项功能,您可以使用该功能确定性地配置 AR 叶设备以将组播流发送到特定的 AR 复制器。

注意:

我们仅支持设置确定性 AR 复制器策略:

  • 在通过 OISM 运行 AR 的 EVPN-VXLAN 网络中。

  • 适用于组播流量。

    对于未知单播和广播流量,设备使用通常的网桥域或 VLAN 泛洪行为。

使用这种确定性的 AR 复制器负载平衡方法,您可以:

  1. 定义路由策略以匹配策略 from 条件中的一个或多个组播流。

    例如,您可以使用层次结构中的[edit policy-options policy-statement name from]语句设置route-filter multicast-group-address条件以匹配特定的多播组地址。

  2. 在每个 then 路由策略的子句中,对于策略操作,请指定 AR 叶设备将匹配流发送到的 AR 复制器。

    您可以使用层次结构中的[edit policy-options policy-statement name then]语句设置assisted-replication replicator-ip replicator-ip-addr策略操作。(请参阅辅助复制(确定性 AR 复制器策略操作)。)

    您可以选择仅将匹配流严格引导到首选 AR 复制器,或者还包括一个备用 AR 复制器,以便在首选复制器出现故障时使用。

  3. 使用层次结构级别的语句[edit routing-instances name protocols evpn assisted-replication leaf]deterministic-ar-policy一个或多个路由策略分配给 AR 叶设备上的 EVPN 实例。(请参阅确定性 ar-策略。)

您可能希望确定性地将 AR 叶流量引导到特定复制器的一个示例用例是,当 AR 叶设备为源设备提供服务时,您知道特定的组播流通常明显更大或更小。 图 2 显示了 AR 叶设备如何使用默认负载均衡方法对流进行负载均衡,该方法会导致流量分配非常不平衡。

图 2:具有不同大小 Default AR Load Balancing with Multicast Flows of Different Sizes组播流的默认 AR 负载平衡

图 3 说明了如何配置确定性负载平衡,以便在可用复制器之间更均匀地分配(引导)流量。

图 3:用于处理明显不同大小的组播流的确定性 AR 负载平衡 Deterministic AR Load Balancing to Handle Multicast Flows of Significantly Different Sizes

AR 负载平衡路由策略选项

使用此处的准则定义和分配 AR 负载平衡路由策略。

您可以为与 IGMP 或 MLD 组播组关联的 IPv4 或 IPv6 组播流量添加路由策略匹配条件,如下所示:

  • 使用 IGMPv2 或 MLDv1,您可以根据以下一项或两项匹配组播流:

    • 多播组。

    • 桥接域或 VLAN 映射的虚拟网络标识符 (VNI)。

      注意:

      此功能在策略语句from子句中引入了该选项,bridge-domain bridge-domain-name以便您可以将桥接域或 VLAN 映射的 VNI 指定为匹配条件。

    使用特定于源的组播 (SSM) 协议 IGMPv3 或 MLDv2,您可以根据以下任意组合匹配组播流:

    • 多播组。

    • 桥接域或 VLAN 映射的 VNI。

    • 组播源地址。

在路由策略 from 子句中,使用以下选项设置所需组播流的匹配条件:

  • 组播组: route-filter

  • 桥接域或 VLAN 映射的 VNI: bridge-domain

  • 组播源: source-address-filter

有关此处提到的路由策略匹配选项的更多信息,请参阅 路由策略匹配条件

有关一些示例策略匹配条件配置,请参阅 示例确定性 AR 策略配置

注意:

要匹配 MLDv1 或 MLDv2 IPv6 组播流,请在使用 and source-address-filter 匹配条件选项指定 route-filter IPv6 地址或前缀时在子句中包含fromfamily inet6选项。

在该 then 子句中,您可以将确定性 AR 复制器策略操作(辅助复制(确定性 AR 复制器策略操作))配置为使用以下任一互斥模式:

  • 严格模式 — 将流量严格引导至指定的首选 AR 复制器。如果首选 AR 复制器出现故障,AR 叶设备将丢弃匹配流。

    要配置严格模式,请在指定 AR 复制器 IP 地址时,将选项包含在 strict AR 确定性负载平衡策略操作中:

  • 松散模式 - 如果未包含该 strict 选项,则为默认模式。在此模式下,您可以选择包括一个回退 AR 复制器,以便在指定的 AR 复制器出现故障时使用。

    要指定回退 AR 复制器,请在指定 AR 复制器 IP 地址时,将选项包含在 fallback-replicator-ip fallback-replicator-ip AR 确定性负载平衡策略操作中:

注意:

主 AR 复制器和回退 AR 复制器的 AR 复制器 IP 地址是您在将这些设备配置为 AR 复制器时分配给 AR 复制器功能的辅助环路地址。有关详细信息 ,请参阅配置 AR 复制器设备

关于确定性 AR 负载均衡策略的行为说明

请注意使用确定性 AR 负载均衡策略的以下行为:

  • 将确定性 AR 策略分配给 EVPN 实例时,设备仅会将策略应用于播发的 EVPN 类型 6 路由表条目。设备为这些路由创建核心下一跃点组播侦听条目。

    • 确定性 AR 策略根据 EVPN 6 类路由中是否存在源地址来匹配组播源,这些路由仅在 EVPN 类型 6 通告中仅具有 SSM IGMPv3 或 MLDv2 流。

    • 如果没有本地接收方生成表示对组播组感兴趣的 EVPN 类型 6 路由,则设备仍会将组的本地源组播流发送到边界叶设备,以便流量可以到达任何外部接收器。

  • 对于与您在 AR 叶设备上分配的任何策略不匹配的组播流,设备将使用其默认 AR 负载均衡方法。有关不同平台上的默认方法的更多信息,请参阅 检测多个 AR 复制器时的默认 AR 叶负载平衡

  • 在松散模式(无 strict 选项)下,如果首选 AR 复制器不可用,并且您未指定回退或回退也关闭,则 AR 叶设备将使用其默认 AR 复制器负载平衡方法在剩余的可用 AR 复制器之间分配任何组播流量。(请参阅 检测多个 AR 复制器时的默认 AR 叶负载平衡

    如果 AR 叶设备未检测到网络中任何可用的 AR 复制器,设备将恢复为默认组播流量入口复制行为(设备根本不使用 AR)。

    注意:

    入口复制是启用 AR 时的默认组播流量转发方法:

    • 网络中不支持 AR 的设备。

    • 支持 AR 但未将其配置为 AR 叶设备的叶设备。

    • 配置为 AR 叶设备的叶设备,但这些 AR 叶设备不会检测到任何可用的 AR 复制器。

  • 如果在多宿主对等 AR 叶设备上应用确定性 AR 策略,则这些设备在相互转发时会忽略任何此类策略。相反,这些设备会调用扩展的 AR 模式转发行为 — 它们使用入口复制将组播源流量直接转发到同一多宿主以太网段中的对等 AR 叶设备。有关此用例工作原理的详细信息,请参阅 具有扩展 AR 模式的 AR 叶设备(多宿主以太网段)背后的源

  • 如果更改策略分配或分配的策略条件,则在策略更新后路由表收敛之前,您可能会看到一些组播流量丢失。

将确定性 AR 策略分配给 AR 叶设备上的 EVPN 实例

要在 AR 叶设备上启用确定性 AR 策略,请使用层次结构级别的语句[edit routing-instances name protocols evpn assisted-replication leaf]将该deterministic-ar-policy策略分配给设备上的 EVPN 实例。

例如,如果定义一个名为 arpol1的策略,则可以将其分配给 EVPN 实例 evpn-vxlanA ,如下所示:

您可以使用 show evpn igmp 侦听代理 命令以及 deterministic-ar 查看配置模式(严格或松散)、首选 AR 复制器和回退 AR 复制器(如果有)的选项。

使用 显示 evpn 组播侦听辅助复制器 命令查看可用的 AR 复制器以及每个复制器的 VTEP 接口。

例如:

  • 严格模式示例: 使用如下所示的 arpol1严格模式策略配置,您可以配置为严格使用首选 AR 复制器:

    您可以查看模式和首选 AR 复制器,并按照流的下一跃点查看设备是否使用了可用的首选 AR 复制器:

    注意:

    使用严格模式确定性 AR 策略时,该 show evpn igmp-snooping proxy deterministic-ar 命令会显示空回退复制器地址 (0.0.0.0)。

  • 松散模式示例: 使用如下所示的松散模式策略配置 arpol2,可以使设备在首选 AR 复制器不可用时使用回退 AR 复制器:

    您可以在下面的案例中看到,AR 叶设备未检测到首选的 AR 复制器,因此设备改用指定的回退 AR 复制器:

确定性 AR 策略配置示例

下面是一些确定性 AR 复制器路由策略示例:

  • 此示例策略匹配 233.252.0.2/24 和桥接域或 VNI 1100 下的组播组的 IGMP 组播流。该配置在严格模式下将这些流量引导到 AR 复制器 192.168.104.1(无回退或默认负载平衡):

  • 此示例策略匹配 233.252.0.2/24 下的 IGMP 组播组以及任何桥接域或 VNI 的组播流。该配置以松散模式将这些流量引导到 AR 复制器 192.168.104.1,AR 复制器 192.168.105.1 作为回退:

  • 此示例策略匹配 ffe9::2:1/112 和 ffe9::2:2/112 下的 IPv6 组播组的 MLDv2 组播流、任何桥接域或 VNI 以及源 IPv6 地址 2001:db8::1/128。该配置以松散模式将这些流量引导到 AR 复制器 192.168.104.1,AR 复制器 192.168.105.1 作为回退:

    注意:

    family inet6 用于使用 MLD 的 IPv6 组播流的条款中包含 from

IGMP 侦听或 MLD 侦听的 AR 限制

启用了 IGMP 侦听或 MLD 侦听的 AR 复制器设备将以静默方式将组播流量丢弃到 EVPN-VXLAN 环境中不支持 IGMP 侦听或 MLD 侦听的 AR 叶设备。

如果要在 AR 中包含 IGMP 侦听或 MLD 侦听组播流量优化,可以通过在不支持 IGMP 侦听或 MLD 侦听的 EVPN 设备上禁用 AR,使其不用作 AR 叶设备来解决此限制。然后,这些设备的行为与常规 NVE 设备类似,可以通过通常的 EVPN 网络入口复制来接收组播流量,尽管没有 AR 和 IGMP 侦听或 MLD 侦听优化的好处。您可以将在此环境中支持 IGMP 侦听或 MLD 侦听的设备配置为具有 IGMP 侦听或 MLD 侦听的 AR 叶设备。

有关 AR 叶设备和常规 NVE 设备之间行为差异的更多信息,请参阅 表 1

最佳实践:

要在将不支持 IGMP 侦听或 MLD 侦听的叶设备(如 QFX5100 交换机)与支持 IGMP 侦听或 MLD 侦听的叶设备(如 QFX5120 交换机)组合在一起的 EVPN-VXLAN 网络中获得最佳效果,请根据您需要的 VTEP 扩展遵循以下建议:

  • 通过 100 个或更多 VTEP 进行 VTEP 扩展:为网络中的所有支持设备启用 AR。不要使用 IGMP 侦听或 MLD 侦听。

  • VTEP 扩展(VTEP)少于 100 个:在支持 IGMP 侦听或 MLD 侦听的 AR 复制器和其他 AR 叶设备上启用 AR 和 IGMP 侦听。不要在不支持 IGMP 侦听或 MLD 侦听的叶设备上启用 AR,因此这些设备将充当常规 NVE 设备,而不是 AR 叶设备。

具有优化的子网间组播 (OISM) 的 AR

OISM 是一项组播流量优化功能,在 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加结构中的第 2 层和第 3 层 (L3) 上运行。使用 OISM,交换矩阵中的叶设备通过 IRB 接口在本地路由子网间组播流量。此设计最大限度地减少了设备发送到 EVPN 核心的流量,并避免了流量发夹。OISM 使用 IGMP 侦听(或 MLD 侦听)和选择性组播转发 (SMET) 进一步将 EVPN 核心流量限制为仅具有相关侦听器的目标。最后,OISM 使 ERB 交换矩阵能够有效地支持交换矩阵内外的源和接收方之间的组播流量。

相比之下,AR 侧重于优化交换矩阵中复制和转发 BUM 流量的 L2 功能。

注意:

OISM 仅优化组播流量,不优化广播或未知单播流量。AR 有助于优化任何 BUM 流量。

从 Junos OS 和 Junos OS 演化版 22.2R1 开始,您可以在 ERB 叠加结构中支持的设备上启用带有 OISM 的 AR。借助此支持,OISM 使用对称桥接域模型,在该模型中,您可以在所有 OISM 设备上对称配置相同的子网信息。

AR 和 OISM 设备角色

借助 AR,您可以将设备配置为充当 AR 复制器或 AR 叶角色。如果未为设备分配 AR 角色,则设备将用作常规 NVE 设备。有关这些角色的更多信息,请参阅 表 1

借助 OISM,您可以将 ERB 叠加网络结构中的设备配置为充当以下角色之一:

  • OISM 边界叶角色。

  • OISM 服务器叶角色。

  • 无 OISM 角色 — 这些设备通常是交换矩阵中的精简主干设备。

有关 OISM 的工作原理以及如何配置 OISM 设备的详细信息,请参阅 EVPN 网络中的优化子网间组播

集成 AR 和 OISM 功能时,我们在以下模式下支持 AR 复制器角色:

  • 并置:在与 OISM 边界叶角色相同的设备上配置 AR 复制器角色。

  • 独立:AR 复制器功能不与同一设备上的 OISM 边界叶角色并置。在这种情况下,AR 复制器通常是运行 OISM 的 ERB 交换矩阵中的精简主干设备。

    注意:

    在 QFX5130-32CD 和 QFX5700 交换机上,我们仅支持独立模式。只能在结构中不是 OISM 边界叶设备的设备上配置 AR 复制器角色。

AR 和 OISM 设备角色集成指南

使用以下准则在交换矩阵中的设备上集成 AR 和 OISM 角色:

  • 可以使用 AR 叶角色配置任何 OISM 叶设备(边界叶或服务器叶)。

  • 配置 AR 复制器角色时,请使用以下规则:

    1. 我们支持以下任何设备上的 AR 复制器角色:QFX5130-32CD、QFX5700、QFX10002、QFX10008 和 QFX10016。

      注意:

      QFX5130-32CD 和 QFX5700 设备仅在独立模式下支持 AR 复制器角色。

    2. 用作 AR 复制器的设备必须是支持 OISM 的设备,即使在独立模式下配置 AR 复制器也是如此(请参阅 AR 和 OISM 设备角色)。AR 复制器设备必须与 OISM 设备具有相同的租户虚拟路由和转发 (VRF) 和 VLAN 信息(请参阅规则 3)。

    3. 即使 AR 复制器设备处于独立模式,您也必须使用与 OISM 叶设备相同的租户 VRF 实例、相应的 IRB 接口和成员 VLAN 配置设备。AR 复制器需要此信息来安装正确的 L2 组播状态,以便正确转发组播流量。

      有关在独立 AR 复制器上为这些元素复制的 OISM 配置步骤的详细信息,请参阅 在边界叶设备和服务器叶设备上配置通用 OISM 元素

AR 和 OISM 如何协同工作

同时启用 AR 和 OISM 时,可以在结构中配置更高容量的设备来执行复制并减轻 OISM 叶设备上的负载。使用 OISM,入口叶设备复制入口 VLAN 上的数据包副本并将其发送到感兴趣的接收方,其中:

  • 入口叶设备可以是 OISM 服务器叶设备或 OISM 边界叶设备。

  • 对于源自交换矩阵内的组播流量,入口 VLAN 是收入 VLAN。

  • 对于从外部组播源进入交换矩阵的组播流量,入口 VLAN 是补充桥接域 (SBD)。

在入口 OISM 叶设备上配置 AR 叶角色时,设备会向 AR 复制器发送一个流量副本。AR 复制器负责将流量复制并转发到其他 OISM 服务器叶或边界叶设备。OISM 叶设备执行本地路由,以最大程度地减少 EVPN 核心中的组播流量。

注意:

当接收方加入组播组时,OISM 服务器叶设备和边界叶设备会将 EVPN 类型 6 路由发送到 EVPN 核心。OISM 设备从这些 EVPN 类型 6 路由派生 IGMPv2 的组播 (*,G) 状态或 IGMPv3 的 (S,G) 状态。设备将这些派生状态安装在 MAC-VRF 实例中的 OISM SBD 和收入网桥域 VLAN 上,这些域是启用 OISM 的 L3 租户 VRF 实例的一部分。如果使用 OISM 启用 AR,则 AR 复制器设备将使用 Type 6 路由以与 OISM 设备相同的方式安装组播状态。

但是,配置为具有 OISM 的 AR 复制器的 QFX5130-32CD 和 QFX5700 交换机在具有许多 VLAN 的结构中安装组播状态时可能会出现扩展问题。因此,这些交换机仅在 OISM SBD VLAN 上安装派生的组播状态。他们不会在所有 OISM 收入桥接域 VLAN 上安装这些状态。在这些设备上,当配置为 AR 复制器时,只能在命令输出中的 show multicast snooping route SBD 上看到组播组路由。

有关详细信息 ,请参阅使用多个 VLAN 进行 OISM 和 AR 扩展

请参阅以下 AR 和 OISM 协同工作的图示:

有关如何配置 AR 的详细信息,包括何时集成 AR 和 OISM 设备角色,请参阅 配置辅助复制

使用 AR 设备的 EVPN 网络中的组播转发用例

本部分显示几个常见用例中的组播流量,其中源位于 EVPN 网络中的不同 AR 设备或常规 NVE 设备后面。

基于以下 AR 平台限制,某些用例或这些用例的各个方面不适用:

  • 用作 AR 复制器的 QFX5130-32CD 和 QFX5700 设备不支持从本地连接的源或本地连接的接收器进行复制和转发。因此,将这些交换机用作 AR 复制器时,我们不支持以下功能:

    • AR 复制器设备背后的源中的用例。

    • 复制到本地连接到 AR 复制器设备的单宿主或多宿主接收器,如其他用例所示。

常规 NVE 设备背后的源

图 4 显示了一个 EVPN 网络,其中的组播流量来自连接到常规 NVE(不支持 AR 的设备)的源。

图 4:常规 NVE 设备上 Multicast Source Traffic Ingress at a Regular NVE Device的组播源流量入口

在这种情况下,无论您是否启用 AR,转发行为都是相同的,因为入口设备 Regular NRE 不是将要复制的流量发送到 AR 复制器的 AR 叶设备。常规 NVE 采用通常的入口复制转发规则,如下所示:

  • 在没有 IGMP 侦听或 MLD 侦听的情况下,在未启用 SMET 转发的情况下,常规 NVE 会将流量泛洪到 EVPN 网络中的所有其他设备。

  • 通过 IGMP 侦听或 MLD 侦听以及启用 SMET 转发,常规 NVE 仅将流量转发到 EVPN 网络中具有活动侦听器的其他设备。在这种情况下,常规 NVE 转发到除 AR 叶 2 和 AR 叶 4 之外的所有其他设备。

主干 1 和主干 2 使用通常的 EVPN 网络入口复制本地偏差或 DF 行为,将流量复制并转发到其本地单宿主或多宿主接收器或外部网关。在本例中, 图 4 显示主干 2 是当选的 DF,并将流量转发到两个主干设备共享的以太网段上的多宿主接收器。

AR 复制器设备背后的源

图 5 显示了一个 EVPN 网络,其中组播流量来自连接到名为 Spine 1 的 AR 复制器设备的源。

注意:

用作 AR 复制器的 QFX5130-32CD 和 QFX5700 设备不支持从本地连接的源或本地连接的接收器进行复制和转发。因此,当这些交换机充当 AR 复制器时,此用例不适用。

图 5:AR 复制器设备上 Multicast Source Traffic Ingress at an AR Replicator Device的组播源流量入口

在这种情况下,无论您是否启用 AR,转发行为都是相同的,因为入口设备 Spine 1 不是将要复制的流量发送到 AR 复制器的 AR 叶设备。主干 1 虽然配置为 AR 复制器设备,但不充当 AR 复制器。相反,它采用通常的入口复制转发规则,如下所示:

  • 在没有 IGMP 侦听或 MLD 侦听的情况下,在未启用 SMET 转发的情况下,入口设备主干 1 会将流量泛洪到 EVPN 网络中的所有其他设备。

  • 通过 IGMP 侦听或 MLD 侦听以及启用 SMET 转发,主干 1 仅将流量转发到 EVPN 网络中具有活动侦听器的其他设备。在这种情况下,主干 1 转发到除 AR 叶 2 和 AR 叶 4 以外的其他设备,以及具有本地相关接收器的主干 2。

  • 主干 1 还使用通常的 EVPN 网络入口复制本地偏置或 DF 行为,将流量复制到本地单宿主或多宿主接收器或外部网关。在这种情况下,主干 1 使用本地偏置,并根据本地偏置规则将流量转发到多宿主接收器(无论是否是该以太网段上的 DF)。

主干 2 将从主干 1 收到的流量转发到本地接收方。主干 2 还对其多宿主接收器执行本地偏置检查,并跳过转发到多宿主接收器,即使它是该以太网段的 DF。

AR 叶设备背后的源(单宿主以太网段)

图 6 显示了一个 EVPN 网络,其中的组播流量来自连接到名为 AR 叶 4 的 AR 叶设备的源。无论入口 AR 叶设备和 AR 复制器是否在扩展 AR 模式下运行,流量都是相同的,因为源不会多宿主到任何其他叶设备。

图 6:AR 叶设备上的源流量入口(单宿主源) Source Traffic Ingress at an AR Leaf Device (Single-Homed Source)

没有 IGMP 侦听或 MLD 侦听,也没有启用 SMET 转发:

  • AR 枝叶 4 使用您在环路接口 lo0 上为主干 1 配置的 AR 叠加隧道辅助 IP 地址,将组播流量的一个副本转发到播发的 AR 复制器设备(在本例中为主干 1)。

  • AR 叶 4 还应用本地偏置转发规则,并将组播流量复制到其本地连接的接收器。

  • 主干 1 在 AR 叠加隧道上接收组播流量,并使用通常的入口复制叠加隧道代表叶 4 将其复制并转发到 EVPN 网络中的所有其他设备,包括主干 2。主干 1 跳过将流量转发回入口设备 AR 叶 4(根据水平分割规则)。

使用 IGMP 侦听或 MLD 侦听以及启用 SMET 转发:

  • AR 复制器 Spine 1 仅将流量转发到 EVPN 网络中具有活动侦听器的其他设备,从而进一步优化了复制。在这种情况下,主干 1 会跳过转发到 AR 叶 2。

主干 1 还使用通常的 EVPN 网络入口复制本地偏差或 DF 行为,将流量复制并转发到其本地接收器和多宿主接收器或外部网关。在这种情况下,主干 1 将流量转发到本地接收器。主干 1 使用本地偏置转发至多宿主接收器(尽管它不是该以太网段的 DF)。

主干 2 将从主干 1 收到的流量转发到本地接收方。主干 2 对其多宿主接收器执行本地偏置检查,并跳过转发到多宿主接收器,即使它是该以太网段的 DF。

具有扩展 AR 模式的 AR 叶设备(多宿主以太网段)后面的源

图 7 显示了一个 EVPN 网络,其中的组播流量来自以扩展 AR 模式运行的多宿主以太网段上的源。源多宿主到三个 AR 叶设备,并可能将流量发送到其中任何一个。在这种情况下,AR 叶 1 是入口设备。

图 7:AR 叶设备上的源流量入口(多宿主源) Source Traffic Ingress at an AR Leaf Device (Multihomed Source)

没有 IGMP 侦听或 MLD 侦听,也没有启用 SMET 转发:

  • AR 枝叶 1 使用您在环路接口 lo0 上为主干 1 配置的 AR 叠加隧道辅助 IP 地址,将组播流量的一个副本转发到播发的 AR 复制器设备之一,在本例中为主干 1。

  • 在扩展 AR 模式下运行:

    • AR 叶 1 还会将组播流量复制并转发到源以太网段的所有多宿主对等方(AR 叶 2 和 AR 叶 3)。

    • 主干 1 在 AR 叠加隧道上接收组播流量,并使用通常的入口复制叠加隧道将其复制并转发到 EVPN 网络中的其他设备 ,AR 叶 1 及其多宿主对等方 AR 叶 2 和 AR 叶 3 除外。

通过 IGMP 侦听或 MLD 侦听以及启用 SMET 转发,AR 叶和 AR 复制器设备可进一步优化扩展 AR 模式下的组播复制,如下所示:

  • 除了发送到 AR 复制器主干 1 之外,AR 叶 1 还会仅将组播流量复制并转发给具有活动侦听器的多宿主对等方(AR 叶 3)。

  • 主干 1 仅将 AR 叶 1 的流量复制到 EVPN 网络中具有活动侦听器的其他设备。在这种情况下,仅包括常规NVE设备和主干2。

主干 1 还使用通常的 EVPN 网络入口复制本地偏差或 DF 行为,将流量复制并转发到其本地接收器和多宿主接收器或外部网关。在这种情况下,主干 1 使用本地偏置转发到多宿主接收器,尽管它不是该以太网段的 DF。主干 2 接收来自主干 1 的流量,并将流量转发到其本地接收方。主干 2 还对其多宿主接收器执行本地偏置检查,并跳过转发到多宿主接收器,即使它是该以太网段的 DF。

配置辅助复制

辅助复制 (AR) 有助于优化 EVPN 网络中的组播流量。要启用 AR,请将 EVPN 网络中的设备配置为作为 AR 复制器和 AR 叶设备运行。能够更好地处理处理负载的可用 AR 复制器设备有助于为 AR 叶设备执行组播流量复制和转发任务。

无需在 AR 复制器或 AR 叶设备上配置任何选项来容纳不支持 AR 的设备。我们将不支持 AR 的设备称为常规网络虚拟化边缘 (NVE) 设备。常规 NVE 设备使用常规 EVPN 网络和叠加隧道入口复制,而与同一 EVPN 网络中的 AR 操作无关。转发组播流量时,AR 复制器设备也无需区分 AR 叶设备和常规 NVE 设备,因为 AR 复制器设备还对所有目标使用现有的入口复制叠加隧道。

通常,要配置 AR:

  • 您可以在默认交换机 EVPN 实例配置中的 Junos OS 设备上启用 AR。

  • (从 Junos OS 22.2R1 开始)您可以在 MAC-VRF EVPN 实例配置中的 Junos OS 设备上启用 AR,服务类型 vlan-basedvlan-aware.

  • (从 Junos OS 演化版 22.2R1 开始)您只能在具有服务类型 vlan-basedvlan-aware的 MAC-VRF EVPN 实例配置中在 Junos OS 演化版设备上启用 AR。

使用 AR 配置 IGMP 侦听或 MLD 侦听

您可以使用 AR 启用 IGMP 侦听或 MLD 侦听,以进一步优化交换矩阵中的组播转发。使用以下准则:

  • 使用默认交换机 EVPN 实例配置:

    启用 IGMP 侦听或 MLD 侦听以及层次结构中 [edit protocols igmp-snooping] 每个 VLAN(或所有 VLAN)的相关选项。

  • 使用 MAC-VRF EVPN 实例配置:

    我们使用 MAC-VRF 实例配置支持 IGMP 侦听。为层次结构中的 [edit routing-instances mac-vrf-instance-name protocols igmp-snooping] MAC-VRF 路由实例中的每个 VLAN(或所有 VLAN)启用 IGMP 侦听和相关选项。

  • 在同一设备上配置 AR 和 OISM 角色时,请为每个 OISM 收入 VLAN、SBD 和 M-VLAN(如果使用 M-VLAN 方法进行外部组播)配置 IGMP 侦听。

有关 EVPN-VXLAN 交换矩阵中 IGMP 或 MLD 支持的任意源组播 (ASM) 和特定于源的组播 (SSM) 的详细信息,请参阅 支持的 IGMP 或 MLD 版本和组成员身份报告模式

有关将 OISM 与 AR 配置为支持 IGMPv2 接收器和 IGMPv3 接收器的注意事项的更多信息,请参阅。

注意:

为 EVPN-VXLAN 交换矩阵中的组播流量启用 IGMP 侦听或使用 AR 或 OISM 的 MLD 侦听时,还会自动启用选择性组播转发 (SMET) 优化功能。请参阅 选择性组播转发概述
  1. 要使用 IGMPv2 启用 IGMP 侦听(如果使用 MLDv1 启用 MLD 侦听,如果支持),请启用 IGMP(默认版本 2)。在语句中igmp-snooping包括具有proxy侦听配置的每个 VLAN 的选项,如下所示:
  2. 要使用 IGMPv3 启用 IGMP 侦听(如果使用 MLDv2 启用 MLD 侦听,如果支持),请全局启用 IGMP 版本 3(或 MLD 版本 2)。将evpn-ssm-reports-only选项包含在每个 VLAN 的侦听配置中,如下所示:
    注意:

    QFX5130-32CD 和 QFX5700 交换机可以是 OISM 边界叶设备,它们使用未在 EVPN 实例中扩展的组播 L3 IRB 接口支持外部组播源或接收器。我们将此接口称为 用于外部组播的非 EVPN IRB 接口。在这些边界叶设备上配置 OISM(带或不带 AR 叶角色)时,在配置 IGMP 侦听时无需包含 evpn-ssm-reports-only 非 EVPN IRB 接口的选项。

配置 AR 复制器设备

配置为 AR 复制器设备的设备会向 EVPN 网络播发其 AR 功能和 AR IP 地址。AR IP 地址是您在 AR 复制器设备上配置的环路接口地址。AR 叶设备接收这些播发,以了解叶设备可以将组播复制和转发任务卸载到的可用 AR 复制器。AR 叶设备会自动在多个可用的 AR 复制器设备之间进行负载平衡。

如果要在交换矩阵中同时启用 AR 和 OISM,可以在独立或并置模式下分配 AR 复制器角色:

  • 在独立模式下,将 AR 复制器角色分配给不充当 OISM 边界叶设备的设备。这些设备通常是支持 OISM 的 ERB 叠加结构中的精简主干设备。

    注意:

    在 QFX5130-32CD 和 QFX5700 交换机上,我们仅支持独立模式。

  • 在并置模式下,可以在 OISM 边界叶设备上分配 AR 复制器角色。

无论哪种情况,AR 复制器设备都需要通用 OISM 租户 VRF 实例、收入 VLAN、SBD 和相应的 IRB 接口,以便在 L3 VRF 之间正确转发组播流量。您需要将这些项目配置为独立 AR 复制器设备上 AR 配置的一部分。请参阅下面的步骤 4 。在并置模式下,您可以将这些项配置为 OISM 配置以及其他特定于 OISM 角色的配置的一部分。

要配置 AR 复制器设备,请执行以下操作:

  1. 使用专门用于 AR 功能的辅助 IP 地址配置设备环路接口 lo0。AR 复制器将此 IP 地址播发到 EVPN 3 类 AR 隧道路由中的网络。(有关详细信息,请参阅 AR 路由广告
  2. 使用您在步骤 1 中配置的环路接口配置 AR 复制器设备。

    在 Junos OS 设备上的默认交换机实例中:

    或者在受支持的 Junos OS 或 Junos OS 演化设备上的 MAC-VRF EVPN 实例中:

  3. 设置 AR 复制器用作复制流量的叠加隧道封装中的入口源地址的 IP 地址类型。

    您可以使用默认交换机实例的层次结构或 MAC-VRF 实例的层次结构中的[edit protocols evpn assisted-replication replicator][edit routing-instances mac-vrf-instance-name protocols evpn assisted-replication replicator]语句来vxlan-encapsulation-source-ip设置此选项。

    vxlan-encapsulation-source-ip 默认值为 retain-incoming-source-ip。(请参阅 replicator 。)对于无法保留源 IP 地址的 AR 复制器,例如 EVPN-VXLAN 网络中的 Junos OS 或 Junos OS 演化版 QFX 系列设备,必须将此选项 ingress-replication-ip 设置为而不是默认值。

    注意:

    当前支持 AR 的所有 Junos OS 或 Junos OS 演化版设备都需要在 AR 复制器角色配置中进行此设置。

    设置 ingress-replication-ip后,AR 复制器会播发在将流量复制并转发到常规入口复制叠加隧道时,它无法保留原始 AR 叶设备的源 IP 地址。这意味着它仅支持扩展的AR模式。(有关详细信息,请参阅 多宿主以太网段的扩展 AR 模式 。)EVPN 网络中的其他 AR 设备会收到这些广告。因此,这些设备还使用扩展AR模式进行兼容操作。

    我们保留此设置, retain-incoming-source-ip 以便将来与能够在复制流量中保留传入源 IP 地址的 EVPN 网络设备和覆盖网络兼容。

    将 VXLAN 封装源 IP 地址类型在 Junos OS 设备上的默认交换机实例中设置为 ingress-replication-ip

    或者在受支持的 Junos OS 或 Junos OS 演化设备上的 MAC-VRF EVPN 实例中:

  4. (仅适用于独立模式下与 AR 复制器的 AR 和 OISM 集成)使用 OISM 边界叶设备和服务器叶设备通用的 L2 和 L3 OISM 配置元素配置 AR 复制器设备。我们将在边界叶设备和服务器叶设备上配置常见 OISM 元素中介绍这些步骤。

    此步骤可确保 AR 复制器可以安装正确的 L2 组播状态,从而在 L3 VRF 之间正确转发组播流量。

配置 AR 叶设备

配置为 AR 叶设备的设备接收来自组播源的流量,并将复制和转发卸载到 AR 复制器设备。AR 复制器设备通告其 AR 功能和 AR IP 地址,AR 叶设备会自动在可用的 AR 复制器之间进行负载平衡。

如果要在结构中同时启用 AR 和 OISM,可以在结构中的 OISM 边界叶或服务器叶角色中配置的任何设备上配置 AR 叶角色。有关 OISM 叶设备配置的详细信息,请参阅:

要配置 AR 叶设备,请执行以下操作:

  1. 将设备配置为 AR 叶角色。

    在 Junos OS 设备上的默认交换机实例中:

    或者在受支持的 Junos OS 或 Junos OS 演化设备上的 MAC-VRF EVPN 实例中:

  2. (可选)默认情况下,AR 叶设备在收到 AR 复制器通告后延迟 10 秒,然后再开始向该 AR 复制器设备发送流量。如果需要,您可以调整延迟(以秒为单位),以确保 AR 复制器设备已从网络中完全了解当前的 EVPN 状态。在AR复制器关闭并再次启动后,您可能需要此延迟。

    在 Junos OS 设备上的默认交换机实例中配置 AR 激活延迟:

    或者在受支持的 Junos OS 或 Junos OS 演化设备上的 MAC-VRF EVPN 实例中:

验证辅助复制设置和操作

多个命令可帮助验证 AR 复制器设备是否已通告其 AR IP 地址和功能。某些命令验证 AR 叶设备是否已学会如何访问可用的 AR 复制器设备和 EVPN 多宿主对等方,以便在扩展 AR 模式下运行。

  1. 查看从 AR 复制器 EVPN 类型 3 (IMET) 路由通告接收的 AR 信息。

    此命令显示 EVPN 实例到可用 AR 复制器设备(AR 叠加隧道下一跃点)的第 3 类路由,包括 Type ASSISTED-REPLICATIONRole AR-REPLICATOR 在输出部分。 PMSI 以下(截断)示例显示了在 AR 叶设备上看到的 AR IP 地址为 192.168.102.1 的可用 AR 复制器设备的 EVPN 类型 3 路由。输出还包括播发的 EVPN 组播扩展社区标志,这些标志显示 AR 操作模式为扩展 AR 模式:

  2. 检查可用的 AR 复制器和复制器设备运行的 AR 模式。

    您可以在 AR 叶或 AR 复制器设备上运行此命令。输出显示了可用的 AR 复制器设备及其 AR 操作模式。输出还显示了用于从运行命令的设备访问每个 AR 复制器设备的下一跃点和叠加隧道接口。例如:

  3. (启用 IGMP 侦听或 MLD 侦听时可用)查看 AR 叶设备叠加隧道下一跃点,以便在播发的 AR 复制器设备之间进行负载平衡。

    以下示例命令显示了对 AR 叶设备在步骤 2 中检测到的播发的 AR 复制器的下一跃点进行负载平衡。

    此外,当 AR 叶设备通过将 AR 复制器设备分配给每个 VLAN 或 VNI 来进行负载平衡时,此命令会将该 AR 复制器 (Designated Node) 标记为输出中的 (下面的示例也显示了)。基于活动流量进行负载平衡的 AR 叶设备不会显示此标记。(请参见 使用多个复制器实现 AR 叶设备负载平衡。)

  4. (启用 IGMP 侦听或 MLD 侦听时可用)查看 AR 叶设备多宿主对等方。包括广泛的选项,还可以查看与对等方共享的多宿主以太网段。

    例如:

  5. (启用 IGMP 侦听或 MLD 侦听时可用)查看 AR 复制器上每个组播组和 VLAN 或 VNI 的 IGMP 侦听或 MLD 侦听核心下一跃点。您可以按照核心下一跃点到达相应的 AR 负载平衡和多宿主对等设备下一跃点。使用以下命令:

    例如,在以下命令的输出中,您可以看到 Downstream interface Addr 下一跃点 ID 的字段131092其中显示以下内容:

    • 负载平衡下一跃点索引 ,您也可以通过步骤 3 中的命令看到show evpn multicast-snooping assisted-replication next-hops该索引131091

    • 多宿主对等设备接口和下一跃点索引 vtep.32768-(1746),您也可以通过步骤 4 中的命令看到show evpn multicast-snooping assisted-replication next-hops

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
23.4R2-EVO
从 Junos OS 演化版 23.4R2 开始,作为 AR 叶设备运行的 QFX5130-32CD 和 QFX5700 交换机支持确定性地将 AR 组播流引导至配置的首选 AR 复制器以实现负载平衡。
23.1R1-EVO
从 Junos OS 演化版 23.1R1 开始,QFX5130-32CD 和 QFX5700 交换机通过 MLDv1、MLDv2 和 MLD 侦听支持 IPv6 组播流量的 AR 和 OISM。
22.2R1-EVO
从 Junos OS 演化版 22.2R1 开始,您可以在 MAC-VRF EVPN 实例配置中的 QFX5130-32CD 和QFX5700交换机上启用 AR,以优化交换矩阵中的未知单播和广播流量复制。您可以将这些交换机配置为 AR 复制器或 AR 叶设备。作为 AR 复制器,这些交换机不支持本地连接的源和接收器的复制和转发。此外,这些设备不支持将 AR 作为具有无缝 VXLAN 到 VXLAN 拼接的边界主干设备。
22.2R1-EVO
从 Junos OS 演化版 22.2R1 开始,QFX5130-32CD 和 QFX5700 交换机在 MAC-VRF EVPN 实例配置中支持 AR 和 OISM,以优化组播流量的转发。您可以将这些交换机配置为 AR 复制器或 AR 叶设备。AR 复制器角色仅在独立模式下运行,这意味着 AR 复制器角色不能与同一设备上的 OISM 边界叶角色并置。作为 AR 复制器,这些交换机不支持本地连接的源和接收器的复制和转发。我们通过 IGMPv2 或 IGMPv3 以及 IGMP 侦听支持 AR 和 OISM。
22.2R1
从 Junos OS 22.2R1 版开始,您可以在 EX4650、QFX5110、QFX5120、QFX10002(QFX10002-60C 除外)、QFX10008 和 QFX10016 交换机的默认交换机实例或 MAC-VRF EVPN 实例中启用具有优化的子网间组播 (OISM) 的 AR。AR 复制器角色可以与同一设备上的 OISM 边界叶角色并置,也可以在结构中的精益主干设备上以独立模式配置 AR 复制器角色。(只有QFX10000线路交换机可以是 AR 复制器。我们通过 IGMPv2 或 IGMPv3 以及 IGMP 侦听支持 AR 和 OISM。
22.2R1
从 Junos OS 22.2R1 版开始,您可以在 MAC-VRF EVPN 实例配置(而非默认交换机实例配置)的 EX4650、QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016 交换机上启用 AR。所有列出的设备都可以是 AR 叶设备。QFX10002、QFX10008和QFX10016交换机可以是 AR 复制器。
20.4R1
从 Junos OS 20.4R1 版开始,您可以通过 MLDv1 或 MLDv2 启用 AR,并在默认交换机实例中的 QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016 交换机上进行 MLD 侦听。
18.4R2
从 Junos OS 18.4R2 和 19.4R1 版开始,您可以使用 IGMPv2 或 IGMPv3 和 IGMP 侦听在默认交换机实例中的QFX5110交换机、QFX5120交换机、QFX10002交换机、QFX10008交换机和QFX10016交换机上启用 AR。您可以将这些交换机中的任何一个配置为 AR 叶设备。您可以将 QFX10002、QFX10008 和QFX10016交换机配置为 AR 复制器。