Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del tipo de instancia de enrutamiento MAC-VRF

Utilice el tipo de instancia de enrutamiento MAC-VRF para configurar varias instancias de EVPN (EVI) específicas del cliente, cada una de las cuales puede admitir un tipo de servicio EVPN diferente. Una instancia de MAC-VRF se configura con la instrucción mac-vrf en la [edit routing-instances mac-vrf-instance-name instance-type] jerarquía. Con esta configuración, puede crear tablas de enrutamiento y reenvío virtual (VRF) específicas para el cliente.

Ventajas del tipo de instancia de enrutamiento MAC-VRF

  • Tablas VRF específicas del cliente
  • Configuración coherente en todas las plataformas de enrutadores y conmutadores compatibles dentro de una red EVPN-VXLAN o una red EVPN-MPLS.
  • Alineación de la configuración con RFC 7432

Las instancias MAC-VRF permiten tablas VRF específicas del cliente

Al configurar una instancia de enrutamiento MAC-VRF, puede aislar o agrupar el tráfico de enrutamiento y reenvío por cliente. De hecho, puede administrar instancias de MAC-VRF en torno a varios esquemas dentro de una organización, incluso por departamento, división o ubicación geográfica. El tráfico que pertenece a cualquier instancia de MAC-VRF no puede interactuar con el tráfico de ninguna otra instancia de MAC-VRF.

Tipos de servicio de instancia MAC-VRF

Las instancias MAC-VRF siguen el diseño de instancia EVPN en RFC 7432, que incluye los tres tipos de servicio de la Tabla 1. Al crear una instancia de MAC-VRF, debe configurar uno de los tipos de servicio admitidos mediante la service-type instrucción en el nivel de [edit routing-instances mac-vrf-instance-namejerarquía ].

CAUTELA:

Cuando desee cambiar una opción que afecta al tráfico en una instancia de enrutamiento, utilice el siguiente procedimiento.

  1. Desactive la configuración de la instancia de enrutamiento.

  2. Cambie la opción de impacto en el tráfico.

  3. Reactive la configuración de instancia de enrutamiento actualizada.

Por ejemplo, siga este procedimiento si necesita cambiar configuraciones como:

  • El service-type en una instancia de enrutamiento MAC-VRF: cuando cambia el tipo de servicio de una instancia en ejecución, es posible que el dispositivo cambie incorrectamente el ID de VLAN si no está desactivado antes de realizar el cambio.

  • El vlan-id en una instancia de enrutamiento EVPN: cambiar el vlan-id sobre la marcha, sin desactivar primero la instancia de enrutamiento EVPN asociada sería catastrófico.
Tabla 1: Opciones de tipo de servicio de instancia MAC-VRF
Descripción de la opción de tipo de servicio

vlan-aware

Puede configurar la instancia de EVPN de MAC-VRF para que corresponda a una o varias VLAN. La instancia de MAC-VRF mantiene una tabla puente por VLAN.

Nota:

De forma predeterminada, en las instancias MAC-VRF EVPN-VXLAN con este tipo de servicio, el dispositivo extiende todos los identificadores de red VXLAN (VNI) de la instancia. No es necesario configurar explícitamente la instrucción extended-vni-all . Puede configurar la instrucción extended-vni-list si desea extender solo un subconjunto de las VNI de la instancia.

vlan-based

Puede configurar la instancia de EVPN de MAC-VRF para que corresponda a una sola VLAN y a la tabla de puente correspondiente.

Nota:

Si la VLAN se asigna a diferentes ID de VLAN por segmento de Ethernet, debe configurar cada dispositivo de la estructura de EVPN para realizar la traducción de ID de VLAN en paquetes destinados al segmento de Ethernet.

vlan-bundle

Puede configurar la instancia de EVPN de MAC-VRF para que corresponda a varias VLAN que compartan la misma tabla puente. Las direcciones MAC deben ser únicas en todas las VLAN de la instancia. Este tipo de servicio tampoco admite la traducción de VLAN (puede configurar cada VLAN con un ID de VLAN único).

Nota:

Si todas las VLAN de un puerto forman parte del mismo servicio de paquete de VLAN, el servicio se denomina servicio basado en puertos.

Opciones de configuración flexibles en la capa 2 y la capa 3

Con las instancias de MAC-VRF, tiene opciones de configuración más flexibles para los clientes de la capa 2 (L2) y de la capa 3 (L3):

  • En L2: puede configurar diferentes tipos de servicio en diferentes instancias de MAC-VRF en el mismo dispositivo.

  • En L3: puede configurar una instancia de VRF que corresponda a la VLAN o VLAN en una sola instancia de MAC-VRF. También puede configurar una instancia de VRF que abarque las VLAN en varias instancias de MAC-VRF.

Por ejemplo, en la siguiente figura se muestra una estructura EVPN-VXLAN de puente enrutado en el borde (ERB). Los dispositivos leaf establecen túneles VXLAN que mantienen la separación L2 y L3 entre un cliente en VLAN 1 y VLAN 2, y un cliente en VLAN 3. MAC-VRF 12 y MAC-VRF 3 separan a los clientes en L2. VRF 12 y VRF 3 separan a los clientes de L3. La figura también muestra que puede configurar varias instancias de MAC-VRF en el mismo dispositivo con diferentes tipos de servicio.

Figura 1: Estructura EVPN-VXLAN con instancias MAC-VRF y VRF para la separación EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation de clientes L2 y L3

Las instancias MAC-VRF permiten una configuración EVPN común en todas las plataformas

En los dispositivos que admiten configuraciones de EVPN, los métodos de configuración varían de una plataforma a otra. Por ejemplo:

  • En los enrutadores de la serie MX, antes de la compatibilidad con las instancias de MAC-VRF, podía configurar instancias de EVPN mediante instancias de tipo virtual-switch con instrucciones en las siguientes jerarquías:

    • bridge-domains
    • routing-instances

  • En los conmutadores serie QFX, antes de la compatibilidad con la instancia MAC-VRF, podía configurar instancias de EVPN utilizando la instancia de conmutador predeterminada con instrucciones en las siguientes jerarquías:

    • ethernet-switching
    • routing-instances

  • En las plataformas serie ACX, QFX y PTX que ejecutan Junos OS Evolved que admiten EVPN, en las que se introdujo la compatibilidad con características EVPN con instancias EVPN de MAC-VRF, puede configurar las características de EVPN utilizando solo instancias de MAC-VRF.

Esta disparidad puede ser confusa y dar lugar a errores al configurar EVPN en diferentes plataformas.

Introdujimos el tipo de instancia de mac-vrf enrutamiento en Junos OS versión 20.4R1 en algunas plataformas de Junos OS. Otras plataformas, incluidas las plataformas Junos OS evolucionado, han ganado compatibilidad con instancias MAC-VRF en versiones posteriores. Puede usar mac-vrf instancias para crear una configuración EVPN común en todas las plataformas compatibles. Esta jerarquía de configuración común también se adhiere a RFC 7432.

Nota:

Las plataformas que admiten instancias MAC-VRF, así como otros tipos de instancias para configurar instancias EVPN, pueden tener diferentes configuraciones de instancias que coexisten en una red activa. Las estructuras EVPN pueden comprender una combinación de dispositivos compatibles con instancias MAC-VRF y dispositivos que utilizan otros tipos de instancias para EVPN.

Algunos mac-vrf comandos show solo se aplican a plataformas específicas. Por ejemplo, el comando show mac-vrf mac-table age MAC-VRF (y el comando correspondiente show bridge mac-table age ) solo se aplica a los enrutadores de la serie MX. Si emite el comando en un conmutador de la show mac-vrf mac-table age serie QFX, el resultado está en blanco sin ninguna indicación de error.

Consulte las Tablas 2 y 3 para obtener referencias a los comandos que proporcionan información sobre las instancias de EVPN. Las formas MAC-VRF comunes de estos comandos son alias para los comandos específicos de la plataforma. Utilice los comandos enumerados de la siguiente manera:

  • Puede utilizar las versiones MAC-VRF de estos comandos en la primera columna para mostrar información de instancias de EVPN en cualquier plataforma con configuraciones de EVPN de MAC-VRF.

  • Utilice los comandos MAC-VRF de la primera columna en las plataformas serie ACX, QFX y PTX que ejecutan Junos OS evolucionado, que admiten EVPN solo con configuraciones de instancia MAC-VRF.

  • Utilice los comandos de la segunda columna en los enrutadores de la serie MX y la línea de conmutadores EX9200 que ejecutan Junos OS, por ejemplo, cuando configure instancias de EVPN con el tipo virtual-switchde instancia .

  • Utilice los comandos de la tercera columna en los conmutadores serie QFX y EX que ejecutan Junos OS, por ejemplo, cuando configure instancias de EVPN con la instancia de conmutador predeterminada.

Tabla 2: Lista de comandos de reenvío MAC-VRF por plataforma
Comando MAC-VRF Enrutadores de la serie MX y la línea de conmutadores EX9200 Conmutadores de las series QFX y EX
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tabla 3: Lista de comandos de enrutamiento MAC-VRF
Equivalente de comando MAC-VRF mostrar comandos evpn
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Nota:

Hemos integrado la sintaxis de los comandos de la show mac-vrf routing jerarquía en la documentación de comandos existente show evpn . Los vínculos de la tabla 3 conducen a los comandos existentes show evpn .

MAC-VRF cumple con RFC 7432

La jerarquía de configuración común en las plataformas de enrutamiento y conmutación hace que nuestra implementación de MAC-VRF cumpla con https://datatracker.ietf.org/doc/html/rfc7432. El cumplimiento de RFC permite que nuestra implementación de MAC-VRF funcione bien en entornos de centros de datos, proveedores de servicios y nube pública.

Notas de uso y comportamiento

Lea las siguientes notas para obtener más información sobre el uso de instancias de enrutamiento MAC-VRF y los comportamientos observados de esas instancias de enrutamiento MAC-VRF.

Túneles VTEP compartidos en estructuras EVPN-VXLAN con varias instancias de enrutamiento MAC-VRF

Los dispositivos de menor capacidad pueden tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Para evitar este problema, algunas plataformas, como conmutadores QFX5130, conmutadores QFX5700 y enrutadores ACX7100, habilitan la característica túneles VTEP compartidos en la configuración predeterminada para túneles VXLAN de instancia MAC-VRF. Con esta función habilitada para el enrutamiento VXLAN, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos.

Los conmutadores de la línea QFX5000 que ejecutan Junos OS son dispositivos de menor capacidad que no habilitan túneles compartidos de forma predeterminada. Como resultado, cuando configure instancias de MAC-VRF en esos dispositivos, requerimos que configure la función de túneles compartidos. Para ello, establezca la shared-tunnels opción en la jerarquía global [edit forwarding-options evpn-vxlan] .

Nota:

Cuando configure la shared-tunnels opción, debe reiniciar el dispositivo para que la configuración surta efecto.

Esta instrucción es opcional en dispositivos que normalmente pueden manejar un mayor escalado de VTEP, como la línea de conmutadores QFX10000. Esta instrucción no está disponible en otros dispositivos que no la necesitan en estructuras EVPN-VXLAN escaladas, como los enrutadores de la serie MX. La función de túnel VTEP compartido opera localmente en el dispositivo, por lo que diferentes plataformas en la misma red pueden interoperar independientemente de que usen esta opción o no.

Los comandos show de MAC-VRF muestran las interfaces VTEP de túnel compartido como vtep-index.shared-tunnel-unit, donde:

  • index es el índice VTEP asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo:

VLAN, instancias de reenvío y VLAN superpuestas con instancias de enrutamiento MAC-VRF

Cada plataforma compatible tiene su propio marco de soporte para VLAN e instancias de reenvío, y cómo las VLAN pueden superponerse.

  • Conmutadores EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD y QFX5700, y enrutadores PTX10001-36MR, PTX10004, PTX10008 PTX10016

    Estos dispositivos solo admiten una instancia de reenvío (default-switch). No puede configurar VLAN superpuestas dentro de una sola instancia de enrutamiento MAC-VRF o en diferentes instancias de enrutamiento MAC-VRF.

    Sin embargo, en algunas de estas plataformas, también puede utilizar la traducción de VLAN para admitir VLAN superpuestas. Consulte Reescritura de VLAN y compatibilidad con VLAN superpuesta mediante la traducción de VLAN en redes EVPN-VXLAN.

  • enrutadores ACX7100-32C y ACX7100-48L, y la línea de conmutadores QFX10000

    La línea de conmutadores QFX10000 admite varias instancias de reenvío mediante la opción de identificador de instancia de reenvío en la [edit routing-instances mac-vrf-instance-name] jerarquía. Esta instrucción asigna una instancia de MAC-VRF a una instancia de reenvío correspondiente al identificador configurado. A partir de Junos OS Evolved versión 22.3R1, los enrutadores ACX7100-32C y ACX7100-48L también admiten varias instancias de enrutamiento mediante la forwarding-instance identifier opción.

    En estas plataformas, puede configurar VLAN superpuestas en varias instancias de enrutamiento MAC-VRF si ha asignado cada instancia de enrutamiento a una instancia de reenvío única. También puede configurar varias instancias de enrutamiento MAC-VRF para utilizar una instancia de reenvío. No puede configurar VLAN superpuestas dentro de una sola instancia de enrutamiento MAC-VRF ni entre instancias de enrutamiento, cada una de las cuales se asigna a la misma instancia de reenvío. Si no configura la instancia de reenvío, la instancia de enrutamiento MAC-VRF utiliza la instancia de reenvío predeterminada (default-switch).

    Los enrutadores ACX7100-32C y ACX7100-48L admiten alternativamente VLAN superpuestas mediante la normalización explícita o implícita de VLAN. También puede utilizar la normalización de VLAN para admitir VLAN superpuestas en estos enrutadores en versiones anteriores a Junos OS Evolved versión 22.3R1. Consulte Compatibilidad con VLAN superpuestas mediante varias instancias de reenvío o Normalización de VLAN.

  • los enrutadores de la serie MX y la línea de conmutadores EX9200

    Puede configurar VLAN superpuestas en varias instancias de enrutamiento MAC-VRF. No puede configurar VLAN superpuestas en una única instancia de enrutamiento MAC-VRF.

    En estas plataformas, cada instancia de enrutamiento MAC-VRF que configure se asigna automáticamente a su propia instancia de reenvío. No admitimos la forwarding-instance opción.

Nota:

En la configuración predeterminada, los dispositivos incluyen una VLAN predeterminada con un valor de ID de VLAN de 1 asociado a la instancia de reenvío predeterminada. Dado que los ID de VLAN deben ser únicos en una instancia de reenvío, si desea configurar una VLAN con ID de VLAN 1 en una instancia de MAC-VRF que utilice la instancia de reenvío predeterminada, debe reasignar el ID de VLAN de la VLAN predeterminada a un valor distinto de 1. Por ejemplo:

Comportamiento extendido de la lista VNI

Puede configurar listas de identificadores de red virtual extendidos (VNI) en cualquier instancia de enrutamiento MAC-VRF en el nivel jerárquico edit routing-instances mac-vrf routing instance name protocols evpn . La extended-vni-list palabra clave es un elemento de configuración opcional. De forma predeterminada, el dispositivo extiende todos los VNI (estén o no en una lista de VNI) dentro de la instancia de enrutamiento MAC-VRF. Si configura una lista de VNI específica, puede extender solo los VNI que estén en la lista.

Documentación relacionada