在 EVPN-VXLAN 环境中使用 IGMP 侦听或 MLD 侦听进行组播转发概述
互联网组管理协议 (IGMP) 侦听和组播侦听器发现 (MLD) 侦听将广播域中的组播流量限制为感兴趣的接收器和组播设备。在具有大量组播流量的环境中,使用 IGMP 或 MLD 侦听可以保留带宽,因为组播流量仅在存在组播侦听器的接口上转发。IGMP 侦听可优化 IPv4 组播流量。MLD 侦听可优化 IPv6 组播流量。
从 Junos OS 21.2R1 版开始,我们支持 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加网络中优化的子网间组播 (OISM) 路由和转发。有关 OISM 配置和操作的完整详细信息,请参阅 EVPN 网络中优化的子网间组播 。您可以在结构叶设备上配置 IGMP 侦听(或 MLD 侦听,如果支持),作为 OISM 配置的一部分。OISM 为 ERB 叠加结构中的内部和外部组播源和接收器实现高效的组播路由和转发。
从 Junos 版本 22.3R1 开始,EX4400 交换机在带有 IPv6 底层网络的 IPv6 EVPN-VXLAN 叠加网络中支持 IPv4 和 IPv6 组播流量。
从 Junos OS 17.2R1 版开始,QFX10000交换机支持以太网 VPN (EVPN)-虚拟可扩展局域网 (VXLAN) ERB(具有折叠 IP 交换矩阵的 EVPN-VXLAN 拓扑)中的 IGMP 侦听。
从 Junos OS 17.3R1 版开始,QFX10000交换机支持使用 IGMP 在 EVPN-VXLAN ERB 叠加网络中的组播源和接收器之间交换流量。这些交换机还支持在外部协议无关组播 (PIM) 域中往返于源和接收器的组播流量。第 2 层组播 VLAN (MVLAN) 和关联的 IRB 接口支持在这两个域之间交换组播流量。
如下所述,EVPN-VXLAN 网络中的以下QFX5000交换机提供 EVPN-VXLAN 网络中的 IGMP 侦听支持。在 Junos OS 18.4R2 和 19.1R2 版本之前的版本中,启用 IGMP 侦听的情况下,这些交换机仅限制进入 VXLAN 隧道网络端口的组播流量的泛洪;它们仍然会泛洪从接入接口传入到所有其他接入和网络接口的组播流量:
-
从 Junos OS 18.1R1 版开始,QFX5110交换机支持 IGMP 侦听作为 EVPN-VXLAN 集中路由桥接 (CRB) 叠加网络(具有双层 IP 交换矩阵的 EVPN-VXLAN 拓扑)中的叶设备,用于在 VLAN 内转发组播流量。您无法在具有 IGMP 侦听功能的 VXLAN 上配置 IRB 接口,以便在 VLAN 之间转发组播流量。(您只能为单播流量配置和使用 IRB 接口。
-
从 Junos OS 18.4R2 版(但不包括 Junos OS 19.1R1 和 19.2R1 版)开始,QFX5120-48Y 交换机支持 IGMP 侦听作为 EVPN-VXLAN CRB 叠加网络中的叶设备。
-
从 Junos OS 19.1R1 版开始,QFX5120-32C 交换机支持 IGMP 侦听作为 EVPN-VXLAN CRB 叠加网络中的叶设备。
-
从 Junos OS 18.4R2 和 19.1R2 版开始,在 EVPN-VXLAN 网络中配置 IGMP 侦听时,默认情况下会在 QFX5110 交换机和QFX5120交换机上启用选择性组播转发,从而进一步限制组播流量泛洪。借助 IGMP 侦听和选择性组播转发,对于来自接入接口或 EVPN 网络接口的组播流量,这些交换机仅将组播流量发送到 EVPN 核心和接入侧的相关接收方。
-
从 Junos OS 20.2R1 版开始,QFX5120-48T 交换机支持 IGMP 侦听作为多宿主 EVPN-VXLAN CRB 叠加结构中的叶设备。
-
从 Junos OS 20.4R1 版开始,QFX5120-48YM 交换机支持 IGMP 侦听作为多宿主 EVPN-VXLAN CRB 叠加结构中的叶设备。
从 Junos OS 19.3R1 版开始,EX9200 交换机、MX 系列路由器和 vMX 虚拟路由器支持 IGMP 版本 2 (IGMPv2) 和 IGMP 版本 3 (IGMPv3)、IGMP 侦听、选择性组播转发、外部 PIM 网关和具有 EVPN-VXLAN CRB 叠加网络的外部组播路由器。
从 Junos OS 20.4R1 版开始,在 EVPN-VXLAN CRB 叠加结构中,QFX5110、QFX5120 和 QFX10000 系列交换机支持 IGMPv3 和 IGMP 侦听 IPv4 组播流量,MLD 版本 1 (MLDv1) 和 MLD 版本 2 (MLDv2) 支持 MLD 侦听 IPv6 组播流量。您可以将这些交换机配置为处理 IGMPv3 和 MLDv2 源特定组播 (SSM) 报告,但这些设备无法同时处理 SSM 报告和任意源组播 (ASM) 报告。当您将它们配置为在 SSM 模式下运行时,这些设备会丢弃所有 ASM 报告。如果未配置为在 SSM 模式下运行(默认设置),这些设备将处理所有 ASM 报告,但会丢弃 IGMPv3 和 MLDv2 SSM 报告。
除非明确指出,否则本主题中的信息适用于在以下 IP 交换矩阵架构中支持这些协议的设备上的 IGMPv2、IGMPv3、MLDv1 和 MLDv2:
-
EVPN-VXLAN ERB 叠加网络
-
EVPN-VXLAN CRB 叠加网络
在瞻博网络交换设备(例如QFX10000交换机)上,您可以配置 VLAN。在瞻博网络路由设备(例如 MX480 路由器)上,您可以配置相同的实体,该实体称为 桥接域。为简单起见,本主题在指代在瞻博网络交换设备和路由设备上配置的同一实体时使用术语 VLAN 。
在 EVPN-VXLAN 环境中使用 IGMP 侦听或 MLD 侦听进行组播转发的优势
-
在具有大量组播流量的环境中,使用 IGMP 侦听或 MLD 侦听可将 VLAN 中的组播流量限制为感兴趣的接收方和组播设备,从而节省网络带宽。
-
在多宿主接收器的所有 EVPN 设备之间同步 IGMP 或 MLD 状态可确保所有订阅的侦听器接收组播流量,即使在以下情况下也是如此:
-
组播组的 IGMP 或 MLD 成员身份报告可能会到达不是以太网分段的指定转发器 (DF) 的 EVPN 设备。
-
用于离开组播组的 IGMP 或 MLD 消息到达的 EVPN 设备与接收组相应加入消息的 EVPN 设备不同。
-
-
选择性组播转发可节省 EVPN 核心中的带宽使用量,并减少没有侦听器的出口 EVPN 设备上的负载。
-
通过对外部 PIM 网关的支持,EVPN-VXLAN 网络中的源和侦听器与外部 PIM 域中的源和侦听器之间可以交换组播流量。如果没有这种支持,这两个域中的源和侦听器将无法通信。
支持的 IGMP 或 MLD 版本以及组成员身份报告模式
表 1 概述了支持的 IGMP 版本以及每个版本支持的成员资格报告模式。
| IGMP 版本 |
仅限任意源组播 (ASM) (*,G) |
仅限源特定组播 (SSM) (S,G) |
ASM (*,G) + SSM (S,G) |
|---|---|---|---|
| IGMPv2 |
是(默认) |
不 |
不 |
| IGMPv3 |
是(默认) |
是(如果已配置) |
不 |
| MLDv1 |
是(默认) |
不 |
不 |
| MLDv2 |
是(默认) |
是(如果已配置) |
不 |
要将 EVPN 设备显式配置为仅处理 IGMPv3 或 MLDv2 的 SSM (S,G) 成员资格报告,请在层次结构级别设置 evpn-ssm-reports-only 配置选项 [edit protocols igmp-snooping vlan vlan-name] 。
您可以为 EVPN 路由实例 (EVI) 中的一个或多个 VLAN 启用仅 SSM 处理。为类型的 virtual switch路由实例启用此选项时,该行为将应用于虚拟交换机实例中的所有 VLAN。启用此选项时,设备不会处理 ASM 报告并丢弃它们。
如果未配置该 evpn-ssm-reports-only 选项,默认情况下,EVPN 设备将处理 IGMPv2、IGMPv3、MLDv1 或 MLDv2 ASM 报告,并删除 IGMPv3 或 MLDv2 SSM 报告。
组播流量转发和路由用例摘要
表 2 汇总了我们在 EVPN-VXLAN 网络中支持的组播流量转发和路由用例,以及我们关于何时应将用例应用于 EVPN-VXLAN 网络的建议。
| 用例编号 |
用例名称 |
总结 |
推荐用法 |
|---|---|---|---|
| 1 |
VLAN 内组播流量转发 |
将组播流量转发到同一 VLAN 内的主机。 |
我们建议在所有 EVPN-VXLAN 网络中实施此基本用例。 |
| 2 |
VLAN 间组播路由和转发 — IRB 与 PIM 接口 |
在第 3 层 EVPN 设备上使用 PIM 的 IRB 接口。这些接口在源和接收方 VLAN 之间路由组播流量。 |
我们建议在所有 EVPN-VXLAN 网络中实施此基本用例,除非您更喜欢使用外部组播路由器来处理 VLAN 间路由(请参阅用例 5)。 |
| 3 |
VLAN 间组播路由和转发 — 具有第 2 层连接的 PIM 网关 |
数据中心的第 2 层机制,使用 IGMP 和 PIM,与外部 PIM 域交换组播流量。 |
我们建议在 EVPN-VXLAN ERB 叠加网络或 EVPN-VXLAN CRB 叠加网络中使用此用例。 |
| 4 |
VLAN 间组播路由和转发 — 具有第 3 层连接的 PIM 网关 |
数据中心的第 3 层机制,使用 IGMP(或 MLD)和 PIM,与外部 PIM 域交换组播流量。 |
我们建议仅在 EVPN-VXLAN CRB 叠加网络中使用此用例。 |
| 5 |
VLAN 间组播路由和转发 — 外部组播路由器 |
外部组播路由器处理 VLAN 间路由,而不是第 3 层 EVPN 设备上的 IRB 接口。 |
如果您希望在第 3 层 EVPN 设备上使用外部组播路由器而不是 IRB 接口来处理 VLAN 间路由,我们建议您使用此用例。 |
例如,在典型的 EVPN-VXLAN ERB 叠加网络中,您可以实施用例 1 用于 VLAN 内部转发,将用例 2 用于 VLAN 间路由和转发。或者,如果您希望外部组播路由器处理 EVPN-VXLAN 网络中的 VLAN 间路由,而不是处理具有运行 PIM 的 IRB 接口的 EVPN 设备,则可以实施用例 5 而不是用例 2。如果希望 EVPN-VXLAN 网络中的主机与现有外部 PIM 域中的主机通信,则还可以实施用例 3。
在 EVPN-VXLAN CRB 叠加网络中实施任何用例时,您可以混合使用主干设备,例如 MX 系列路由器、EX9200 交换机和 QFX10000 交换机。但是,如果执行此操作,请记住,所有主干设备的功能都取决于每个主干设备的限制。例如,QFX10000交换机支持类型virtual-switch为 的单个路由实例。尽管 MX 系列路由器和 EX9200 交换机在每台设备上支持或 virtual-switch类型的evpn多个路由实例,但您必须配置单个类型的virtual-switch路由实例才能与QFX10000交换机互操作。
用例 1:VLAN 内组播流量转发
我们建议所有 EVPN-VXLAN 网络使用此基本用例。
此用例支持将组播流量转发到同一 VLAN 内的主机,并包括以下主要功能:
-
单宿主到 EVPN 设备或在全活动模式下多宿主到多个 EVPN 设备的主机。
注意:EVPN-VXLAN 组播使用特殊的 IGMP 和 MLD 组离开处理来处理多宿主源和接收器,因此我们不支持
immediate-leaveEVPN-VXLAN 网络中 OR[edit protocols igmp-snooping][edit protocols mld-snooping]层次结构中的配置选项。 -
路由实例:
-
默认交换机实例(如果网络中的所有设备都支持使用默认交换机实例的 EVPN)。
-
如果网络中的所有设备都支持
virtual-switch使用实例类型的 EVPN:-
(QFX 系列交换机)类型的
virtual-switch单个路由实例。 -
(MX 系列路由器、vMX 虚拟路由器和 EX9200 交换机)或 类型的
evpnvirtual-switch多个路由实例。
-
-
(首选)这种类型的
mac-vrf一个或多个路由实例(如果网络中的所有设备都支持使用 MAC-VRF 实例的 EVPN)。(请参阅 MAC-VRF 路由实例类型概述。)
EVI 路由面向与多宿主 EVI 关联的扩展社区属性。BGP EVPN 类型 7(加入同步路由)和类型 8(离开同步路由)路由携带这些属性,以便能够同时支持多个 EVPN 路由实例。
有关组播标志扩展社区的信息,请参阅 EVPN 组播标志扩展社区。
-
-
IGMPv2、IGMPv3、MLDv1 或 MLDv2。有关每个 IGMP 或 MLD 版本支持的成员报告模式的信息,请参阅 表 1。有关多宿主 EVPN 设备之间的 IGMP 或 MLD 路由同步的信息,请参阅 EVPN-MPLS 环境中使用 IGMP 或 MLD 侦听进行组播转发概述。
-
IGMP 侦听或 MLD 侦听。网络中的主机发送 IGMP 报告(针对 IPv4 流量)或 MLD 报告(针对 IPv6 流量),表达对来自组播源的特定组播组的兴趣。启用了 IGMP 侦听或 MLD 侦听的 EVPN 设备侦听 IGMP 或 MLD 报告,并使用接入侧的侦听信息建立组播路由,仅将组播组的流量转发给感兴趣的接收方。
IGMP 侦听或 MLD 侦听支持相同或不同站点中的组播发送方和接收方。站点可以仅连接接收方、仅源或同时附加发送方和接收方。
-
选择性组播转发(通告 EVPN 6 类选择性组播以太网标记 (SMET) 路由,以便仅转发给感兴趣的接收方)。此功能使 EVPN 设备能够有选择地将组播流量仅转发到 EVPN 核心中对该组播组表示感兴趣的设备。
注意:我们仅支持在 EVPN-VXLAN CRB 叠加网络中选择性组播转发到 EVPN 核心中的设备。
启用 IGMP 侦听或 MLD 侦听时,默认情况下会启用选择性组播转发。
-
不支持 IGMP 侦听、MLD 侦听和选择性组播转发的 EVPN 设备。
虽然您可以在 EVPN 单宿主环境中实现此用例,但此用例在具有大量组播流量的 EVPN 多宿主环境中特别有效。
所有多宿主接口必须具有相同的配置,并且所有多宿主对等 EVPN 设备必须处于主动模式(而不是待机或被动模式)。
最初从组播源接收流量的 EVPN 设备称为 入口设备。入口设备按如下方式处理 VLAN 内组播流量的转发:
-
启用 IGMP 侦听或 MLD 侦听(同时在支持设备上启用选择性组播转发):
-
如图 1 所示,入口设备(叶 1)有选择地将流量转发到具有接入接口的其他 EVPN 设备,在这些设备中,同一组播组有感兴趣的接收方。
-
然后,流量有选择地转发到 EVPN 核心中已播发 EVPN 类型 6 SMET 路由的出口设备。
-
-
如果任何 EVPN 设备不支持 IGMP 侦听或 MLD 侦听,或者不支持发起 EVPN 类型 6 SMET 路由的功能,则入口设备会将组播流量泛洪到这些设备。
-
如果主机多宿主到多个 EVPN 设备,则 EVPN 设备将交换 EVPN 类型 7 和类型 8 路由,如图 1 所示。此交换同步在多宿主接口上收到的 IGMP 或 MLD 成员资格报告,以协调发送到不同 EVPN 设备的消息的状态,或者在其中一个 EVPN 设备发生故障时。
注意:EVPN 类型 7 和类型 8 路由承载 EVI 路由扩展社区属性,以确保正确的 EVPN 实例在具有多个路由实例的设备上获取 IGMP 状态信息。QFX 系列交换机仅在默认 EVPN 路由实例中支持 IGMP 侦听 (
default-switch)。在 17.4R2、17.3R3 或 18.1R1 之前的 Junos OS 版本中,这些交换机在类型 7 和类型 8 路由中不包含 EVI 路由扩展社区属性,因此,如果还配置了其他路由实例,它们将无法正确同步 IGMP 状态。从 Junos OS 17.4R2、17.3R3 和 18.1R1 版开始,QFX10000交换机包括用于标识目标路由实例的 EVI 路由扩展社区属性,如果在配置其他路由实例时在默认 EVPN 路由实例中启用了 IGMP 侦听,则可以同步 IGMP 状态。在支持在具有多宿主功能的 EVPN-VXLAN 交换矩阵中进行 MLD 和 MLD 侦听的版本中,相同的行为适用于同步 MLD 状态。
的 VLAN 内部组播流量
如果您在 EVPN-VXLAN 网络中的一台或多台第 3 层设备上配置了带有 PIM 的 IRB 接口(用例 2),请注意,入口设备会将组播流量转发到第 3 层设备。入口设备执行此操作是为了将自身注册到充当 PIM 集合点 (RP) 的第 3 层设备。
用例 2:VLAN 间组播路由和转发 — IRB 与 PIM 接口
我们建议所有 EVPN-VXLAN 网络使用此基本用例,除非您更喜欢使用外部组播路由器来处理 VLAN 间路由(请参阅用例 5:VLAN 间组播路由和转发 - 外部组播路由器)。
对于此用例,使用协议无关组播 (PIM) 的 IRB 接口在源和接收方 VLAN 之间路由组播流量。然后,IRB 接口所在的 EVPN 设备使用以下关键功能转发路由的流量:
-
支持入口复制的独占组播转发
-
IGMP 侦听或 MLD 侦听(如果支持)
-
选择性组播转发
独占组播转发的默认行为是复制组播流量并将流量泛洪到所有设备。但是,对于此用例,我们支持独占组播转发以及 IGMP 侦听(或 MLD 侦听)和选择性组播转发。因此,组播流量将被复制,但会选择性地转发到 EVPN 核心中具有相关接收器的接入接口和设备。
有关支持 EVPN 和 IGMP 侦听(或 MLD 侦听)的瞻博网络设备包含在 EVPN 类型 3(包含组播以太网标记)路由中的 EVPN 组 播标志扩展社区的信息,请参阅 EVPN 组播标志扩展社区。
在 EVPN-VXLAN CRB 叠加网络中,您可以配置主干设备,以便其中一些设备执行 VLAN 间路由和组播流量转发,而另一些则不执行。我们建议您至少配置两台主干设备来执行 VLAN 间路由和转发。
当有多个设备可以执行 VLAN 间路由和组播流量转发时,系统会为每个 VLAN 选择一台设备作为指定路由器 (DR)。
在 图 2 所示的示例 EVPN-VXLAN CRB 叠加网络中,假设组播流量需要从源 VLAN 100 路由到接收方 VLAN 101。接收方 VLAN 101 配置在主干 1 上,主干 1 被指定为该 VLAN 的 DR。
的 VLAN 间组播流量
VLAN 间路由发生后,EVPN 设备会将路由的流量转发到:
-
具有组播侦听器(IGMP 侦听或 MLD 侦听)的访问接口。
-
EVPN 核心中为接收方 VLAN 2(选择性组播转发)中的组播组成员发送 EVPN 类型 6 SMET 路由的出口设备。
要了解 IGMP 侦听(或 MLD 侦听)和选择性组播转发如何减少独占组播转发的复制和泛洪行为的影响,假设 EVPN-VXLAN CRB 叠加网络包含以下元素:
-
使用 PIM 的 100 个 IRB 接口,从 irb.1 开始,一直到 irb.100
-
100 个 VLAN
-
20 台 EVPN 设备
对于示例 EVPN-VXLAN CRB 叠加网络, m 表示 VLAN 数量, n 表示 EVPN 设备数量。假设禁用了 IGMP 侦听(或 MLD 侦听)和选择性组播转发,当组播流量到达 irb.1 时,EVPN 设备将复制流量 m * n 次或 100 * 20 次,相当于 20,000 个数据包的速率。如果特定组播组的传入流量速率为每秒 100 个数据包 (pps),则 EVPN 设备必须为该组播组复制 200,000 pps。
如果在示例 EVPN-VXLAN CRB 叠加网络中启用了 IGMP 侦听(或 MLD 侦听)和选择性组播转发,则假定仅在 4 个 VLAN 和 3 个 EVPN 设备上存在特定组播组的相关接收方。在这种情况下,EVPN 设备以 100 * m * n 次 (100 * 4 * 3) 的速率复制流量,等于 1200 pps。请注意,复制速率和必须转发的流量显著降低。
实施此用例时,请记住,EVPN-VXLAN CRB 叠加网络和 EVPN-VXLAN ERB 叠加层存在重要差异。 表 3 概述了这些差异
| EVPN VXLAN IP 交换矩阵架构 |
是否支持瞻博网络设备组合? |
托管 EVPN-VXLAN 网络中的所有 VLAN 所需的所有 EVPN 设备? |
托管包含组播侦听器的所有 VLAN 所需的所有 EVPN 设备? |
必需的 PIM 配置 |
|---|---|---|---|---|
| EVPN-VXLAN ERB 叠加网络 |
不。我们仅支持所有 EVPN 设备的 QFX10000 交换机。 |
是的 |
是的 |
在 EVPN 设备的 IRB 接口上配置 PIM 分布式指定路由器 (DDR) 功能。 |
| EVPN-VXLAN CRB 叠加网络 |
是的。 主干设备:我们支持 MX 系列路由器、EX9200 交换机和 QFX10000 交换机的组合。 叶设备:我们支持 MX 系列路由器和 QFX5110 交换机的组合。
注意:
如果混合部署主干设备,请记住,所有主干设备的功能都取决于每个主干设备的限制。 |
不 |
不。但是,您必须在执行 VLAN 间路由的每个主干设备上配置包含组播侦听器的所有 VLAN。您无需在每个叶设备上配置包含组播侦听器的所有 VLAN。 |
请勿在主干设备的 IRB 接口上配置 DDR 功能。如果不在 IRB 接口上启用 DDR,PIM 在接口上将保持默认模式,这意味着该接口充当 VLAN 的指定路由器。 |
除了 表 3 中描述的差异之外,EVPN-VXLAN CRB 叠加网络还存在发夹问题。组播流量通常从源主机流向叶设备,再流向处理 VLAN 间路由的主干设备。然后,主干设备将流量复制并转发到具有组播侦听器的 VLAN 和 EVPN 设备。在这种类型的 EVPN-VXLAN 叠加网络中转发流量时,请注意,主干设备会将流量返回到流量源自的叶设备(发夹)。此问题是 EVPN-VXLAN CRB 叠加层设计所固有的。设计 EVPN-VXLAN 叠加网络时,请记住此问题,尤其是当您预计叠加网络中的组播流量会很高,而流量复制速率(m * n 次)会很大时。
用例 3:VLAN 间组播路由和转发 — 具有第 2 层连接的 PIM 网关
我们建议将具有第 2 层连接用例的 PIM 网关用于 EVPN-VXLAN ERB 叠加网络和 EVPN-VXLAN CRB 叠加网络。
对于此用例,我们假设满足以下条件:
-
您已经部署了 EVPN-VXLAN 网络来支持数据中心。
-
在此网络中,您已经设置了:
-
VLAN 内组播流量转发,如用例 1 中所述。
-
VLAN 间组播流量路由和转发,如用例 2 中所述。
-
-
数据中心内存在要与外部 PIM 域中的组播源和接收器通信的组播源和接收器。
我们通过 EVPN-VXLAN ERB 叠加层和 EVPN-VXLAN CRB 叠加层支持此用例。
该用例为数据中心提供了一种机制,该机制使用 IGMP(或 MLD)和 PIM,与外部 PIM 域交换组播流量。使用数据中心 EVPN 设备上的第 2 层组播 VLAN (MVLAN) 和关联的 IRB 接口连接到 PIM 域,您可以从以下位置启用组播流量转发:
-
到内部组播目标的外部组播源
-
外部组播目标的内部组播源
注意:在本节中, 外部 是指 PIM 域中的组件。内部 是指 EVPN-VXLAN 网络中支持数据中心的组件。
图 3 显示了 EVPN-VXLAN CRB 叠加示例中此用例所需的关键组件。
-
PIM 域中的组件:
-
充当现有 PIM 域与 EVPN-VXLAN 网络之间的接口的 PIM 网关。PIM 网关是瞻博网络或第三方第 3 层设备,其上配置了 PIM 和路由协议(如 OSPF)。PIM 网关不运行 EVPN。可以将 PIM 网关连接到一个、部分或所有 EVPN 设备。
-
PIM 集合点 (RP) 是瞻博网络或第三方第 3 层设备,其上配置了 PIM 和路由协议(如 OSPF)。还必须配置 PIM RP 以将 PIM 联接或删除消息转换为相应的 IGMP(或 MLD)报告,或者留下消息,然后将报告和消息转发到 PIM 网关。
-
-
EVPN-VXLAN 网络中的组件:
注意:这些组件是对已为用例 1 和 2 配置的组件的补充。
-
EVPN 设备。为实现冗余,我们建议通过配置以太网分段标识符 (ESI) 的聚合以太网接口将 EVPN 设备多宿主到 PIM 网关。在每个 EVPN 设备上,您还必须为此用例配置以下内容:
-
第 2 层组播 VLAN (MVLAN)。MVLAN 是用于连接 PIM 网关的 VLAN。在 MVLAN 中,PIM 已启用。
-
用于配置 PIM、IGMP 侦听(或 MLD 侦听)和路由协议(如 OSPF)的 MVLAN IRB 接口。要到达 PIM 网关,EVPN 设备会将组播流量转发出此接口。
-
要使 EVPN 设备能够将组播流量转发到外部 PIM 域,请配置:
-
PIM 到 IGMP 的转换:
对于 EVPN-VXLAN ERB 叠加网络,通过在层次结构级别包含
pim-to-igmp-proxy upstream-interface irb-interface-name配置语句[edit routing-options multicast]来配置 PIM 到 IGMP 转换。为 IRB 接口参数指定 MVLAN IRB 接口。您还必须在设置pim-to-igmp-proxy的上游接口上使用层次结构级别的配置语句[edit protocols]设置igmp interface irb-interface-name passiveIGMP 被动模式。对于 EVPN-VXLAN CRB 叠加网络,不需要包含
pim-to-igmp-proxy upstream-interface irb-interface-name或pim-to-mld-proxy upstream-interface irb-interface-name配置语句。在这种类型的叠加网络中,PIM 协议处理从 PIM 域到 EVPN-VXLAN 网络的组播流量路由,反之亦然。 -
组播路由器接口:
通过在层次结构级别包含
multicast-router-interface配置语句[edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols (igmp-snooping | mld-snooping) interface interface-name]来配置组播路由器接口。对于接口名称,请指定 MVLAN IRB 接口。
-
-
-
PIM 被动模式。仅对于 EVPN-VXLAN ERB 叠加,必须确保 PIM 网关仅将数据中心视为第 2 层组播域。为此,请在层次结构级别包含
passive[edit protocols pim]配置语句。
-
用例 4:VLAN 间组播路由和转发 — 具有第 3 层连接的 PIM 网关
我们建议仅将具有第 3 层连接用例的 PIM 网关用于 EVPN-VXLAN CRB 叠加网络。
对于此用例,我们假设满足以下条件:
-
您已经部署了 EVPN-VXLAN 网络来支持数据中心。
-
在此网络中,您已经设置了:
-
VLAN 内组播流量转发,如用例 1 中所述。
-
VLAN 间组播流量路由和转发,如用例 2 中所述。
-
-
数据中心内存在要与外部 PIM 域中的组播源和接收器通信的组播源和接收器。
我们建议仅将具有第 3 层连接用例的 PIM 网关用于 EVPN-VXLAN CRB 叠加网络。
此用例为数据中心提供了一种机制,该机制使用 IGMP(或 MLD)和 PIM,与外部 PIM 域交换组播流量。使用数据中心 EVPN 设备上的第 3 层接口连接到 PIM 域,您可以从以下位置启用组播流量转发:
-
到内部组播目标的外部组播源
-
外部组播目标的内部组播源
注意:在本节中, 外部 是指 PIM 域中的组件。 内部 是指 EVPN-VXLAN 网络中支持数据中心的组件。
图 4 显示了示例 EVPN-VXLAN CRB 叠加中此用例所需的关键组件。
-
PIM 域中的组件:
-
充当现有 PIM 域与 EVPN-VXLAN 网络之间的接口的 PIM 网关。PIM 网关是瞻博网络或第三方第 3 层设备,其上配置了 PIM 和路由协议(如 OSPF)。PIM 网关不运行 EVPN。可以将 PIM 网关连接到一个、部分或所有 EVPN 设备。
-
PIM 集合点 (RP) 是瞻博网络或第三方第 3 层设备,其上配置了 PIM 和路由协议(如 OSPF)。还必须配置 PIM RP,以便将 PIM 联接或删除消息转换为相应的 IGMP 或 MLD 报告,或者留下消息,然后将报告和消息转发到 PIM 网关。
-
-
EVPN-VXLAN 网络中的组件:
注意:这些组件是对已为用例 1 和 2 配置的组件的补充。
-
EVPN 设备。可以将一个、部分或所有 EVPN 设备连接到 PIM 网关。您必须通过配置 PIM 的第 3 层接口建立每个连接。除了带有 PIM 的第 3 层接口外,此用例不需要在 EVPN 设备上进行其他配置。
-
用例 5:VLAN 间组播路由和转发 — 外部组播路由器
从 Junos OS 17.3R1 版开始,您可以将 EVPN 设备配置为执行组播流量的 VLAN 间转发,而无需在 EVPN 设备上配置 IRB 接口。在这种情况下,外部组播路由器用于发送 IGMP 或 MLD 查询,以请求报告并通过第 3 层组播协议(如 PIM)转发 VLAN 流量。使用外部组播路由器不支持 IRB 接口。
对于此用例,您必须在[edit routing-instances routing-instance-name protocols vlan vlan-name]层次结构级别包含igmp-snooping proxy或mld-snooping proxy配置语句。
EVPN 组播标记扩展社区
支持 EVPN-VXLAN 和 IGMP 侦听的瞻博网络设备也支持 EVPN 组播标志扩展社区。在其中一台设备上启用 IGMP 侦听后,设备会将社区添加到 EVPN 类型 3(包含组播以太网标记)路由。
如果 EVPN 3 类路由中缺少此社区,则可能表示通告路由的设备存在以下情况:
-
设备不支持 IGMP 侦听。
-
设备上未启用 IGMP 侦听。
-
设备运行的 Junos OS 软件版本不支持社区。
-
设备不支持 EVPN 6 类 SMET 路由的播发。
-
设备具有 IGMP 侦听功能以及启用了 PIM 的第 3 层接口。尽管带有 PIM 的第 3 层接口在接入端执行侦听,在 EVPN 核心上执行选择性组播转发,但设备需要吸引所有流量才能将源注册到 PIM RP 和 VLAN 间路由。
上述行为也适用于支持具有 MLD 和 MLD 侦听功能的 EVPN-VXLAN 的设备。
图 5 显示了具有以下特征的 EVPN 组播标志扩展社区:
-
社区被编码为 8 位值。
-
“类型”字段的值为 6。
-
IGMP 代理支持标志设置为 1,这意味着设备支持 IGMP 代理。
这同样适用于 MLD 代理支持标志;如果该标志设置为 1,则设备支持 MLD 代理。可以设置一个或两个标志。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。