VLAN ID range and list in EVPN:

Kiểu cấu hình interface của nhà cung cấp dịch vụ cho phép bạn tùy chỉnh các dịch vụ
dựa trên Ethernet ở mức interface logic. Các nhà cung cấp dịch vụ thường có nhiều
khách hàng được kết nối với cùng một interface vật lý hoặc interface Ethernet tổng
hợp. Sử dụng kiểu nhà cung cấp dịch vụ, bạn có thể định cấu hình nhiều interface
logic trên interface vật lý hoặc interface Ethernet tổng hợp và liên kết mỗi đơn vị
với một VLAN khác nhau.
Bắt đầu từ Junos OS Release 19.2R1, bạn có thể chỉ định danh sách và phạm vi VLAN
ID trong cấu hình giao diện kiểu nhà cung cấp dịch vụ được tham chiếu trong phiên
bản định tuyến Ethernet VPN (EVPN) (phiên bản định tuyến kiểu evpn). Cấu hình này
được hỗ trợ với các môi trường, dịch vụ và tính năng EVPN sau:
• Environments:
• EVPN with Virtual Extensible LAN (VXLAN) encapsulation
• EVPN with MPLS encapsulation
• VLAN bundle service:
• E-LAN
• E-Tree
• E-Line
• Features:
• EVPN multihoming
• All-active
• Single-active
• Single homing
Lợi ích của Hỗ trợ Danh sách và Phạm vi ID VLAN
Nếu không có sự hỗ trợ của phạm vi và danh sách VLAN ID, bạn phải định cấu hình
interface logic chuyên dụng cho mỗi VLAN. Hỗ trợ phạm vi và danh sách VLAN ID cho
phép bạn kết hợp nhiều VLAN với một interface logic duy nhất. điều này làm giảm số
lượng interface logic tổng thể cần thiết. Sử dụng ít interface logic hơn mang lại
những lợi ích sau:
• Giảm thời gian cấu hình
• Giảm lượng bộ nhớ tiêu thụ
• Giảm tác động đến hiệu suất hệ thống
Dịch vụ VLAN bundle:
Dịch vụ VLAN bundle hỗ trợ ánh xạ multiple broadcast domains (VLAN) tới một miền
bridge domain (miền học MAC). Bạn có thể kết hợp nhiều VLAN với một EVPN routing
instance. Do đó, các broadcast domains (VLAN) này chia sẻ cùng một bảng MAC trong
phiên bản định tuyến EVPN, do đó làm giảm việc sử dụng tài nguyên — ví dụ: số lượng
MAC table, MAC route và label
Cảnh báo và hạn chế
Khi chỉ định phạm vi và danh sách VLAN ID trong cấu hình giao diện kiểu nhà cung
cấp dịch vụ trong môi trường EVPN, hãy lưu ý những cảnh báo và hạn chế sau:
• Khi chỉ định một phạm vi trong phạm vi hoặc danh sách VLAN ID, bạn phải sử dụng
phạm vi tăng dần — ví dụ: 100-102. Nếu bạn chỉ định một phạm vi giảm dần — ví dụ:
102-100 — hệ thống coi phạm vi đó là không hợp lệ và commit erro.
Định cấu hình danh sách và phạm vi VLAN ID trong môi trường EVPN
Bắt đầu từ Junos OS Release 19.2R1, bạn có thể chỉ định danh sách và phạm vi VLAN
ID theo kiểu cấu hình giao diện của nhà cung cấp dịch vụ được tham chiếu trong
phiên bản định tuyến Ethernet VPN (EVPN) (phiên bản định tuyến thuộc loại evpn).
Tính năng này cho phép bạn kết hợp nhiều VLAN với một giao diện logic duy nhất, do
đó giải phóng bạn khỏi việc phải định cấu hình giao diện logic dành riêng cho mỗi
VLAN.
Tính năng này hoạt động với dịch vụ gói VLAN.
Quy trình này chỉ cho bạn cách chỉ định nhiều VLAN bằng cách sử dụng các dải và
danh sách VLAN ID trong cấu hình giao diện kiểu nhà cung cấp dịch vụ và liên kết
giao diện với một phiên bản định tuyến EVPN.
Các cấu hình mẫu tuân theo quy trình cung cấp các cấu hình toàn diện hơn của giao
diện kiểu nhà cung cấp dịch vụ trong môi trường EVPN.
Bắt đầu từ Junos OS Release 19.2R1, bạn có thể chỉ định danh sách và phạm vi VLAN
ID trong cấu hình interface kiểu nhà cung cấp dịch vụ được tham chiếu trong phiên
bản định tuyến Ethernet VPN (EVPN) (một phiên bản định tuyến thuộc loại evpn).
Đối với các thiết bị Dòng MX, Dòng EX và switch QFX, bạn có thể bao gồm nhiều IFL
của một mã định danh phân đoạn Ethernet (ESI) trên các bridge domain khác nhau hoặc
các VLAN của một phiên bản định tuyến EVPN ở chế độ tất cả hoạt động. Tuy nhiên,
bạn không thể bao gồm nhiều IFL của cùng một ESI trong cùng một bridge-domain hoặc
VLAN.
Đối với Dòng QFX, set the VLAN ID to none.
NOTE: The automatic derivation of the BGP route target (auto-RT) for advertised
prefixes is supported on a 2-byte AS number only.
Config interface encapsulation CE ở cấp độ phân cấp [edit interfaces interface-
name encapsulation]. Các gói được hỗ trợ, ngoại trừ các thiết bị switch EX9200 và
switch QFX Series, là: (ethernet-bridge | vlan bridge | Extended-vlan-bridge). Các
gói được hỗ trợ cho thiết bị chuyển mạch EX9200 là: (extended-vlan-bridge |
flexible-ethernet-services)).
Tính năng đóng gói được hỗ trợ cho các thiết bị chuyển mạch QFX Series là vxlan.
(Tùy chọn) Cho phép EVPN thiết lập kết nối với thiết bị CE ngay cả khi việc đóng
gói giao diện thiết bị CE và gói đóng gói giao diện EVPN không khớp bằng cách bao
gồm câu lệnh ignore-encapsulation-mismatch tại [sửa định tuyến-phiên bản định
tuyến-phiên bản-tên giao thức evpn interface interface-name] mức phân cấp.

Overview of MAC Mobility

Tính di động MAC mô tả tình huống một máy chủ di chuyển từ một phân đoạn Ethernet
này sang một phân đoạn khác trong mạng EVPN. Các thiết bị của Nhà cung cấp Edge
(PE) phát hiện ra địa chỉ MAC của máy chủ từ các giao diện cục bộ của nó hoặc từ
các thiết bị PE từ xa. Khi một thiết bị PE biết được một địa chỉ MAC cục bộ mới, nó
sẽ gửi một thông báo về lộ trình quảng cáo MAC đến các thiết bị khác trong mạng.
Trong thời gian này, có hai tuyến được quảng cáo và các thiết bị PE trong mạng EVPN
phải quyết định sử dụng thông điệp quảng cáo MAC nào.
Để xác định vị trí địa chỉ MAC chính xác, thiết bị PE sử dụng trường cộng đồng mở
rộng tính di động MAC, như được định nghĩa trong RFC 7432, trong thông báo tuyến
quảng cáo MAC. Cộng đồng mở rộng tính di động MAC bao gồm một cờ tĩnh và một số thứ
tự. Cờ tĩnh xác định các địa chỉ MAC được ghim không nên di dời. Số thứ tự xác định
các thông điệp quảng cáo MAC mới hơn. Bắt đầu từ 0, số thứ tự được tăng lên cho mọi
sự kiện di động địa chỉ MAC. Các thiết bị PE chạy Junos OS áp dụng thứ tự ưu tiên
sau để xác định tuyến quảng cáo MAC để sử dụng:
1. Định tuyến quảng cáo với địa chỉ MAC được ghim cục bộ (địa chỉ MAC tĩnh).
2. Định tuyến quảng cáo bằng địa chỉ MAC được ghim từ xa (địa chỉ MAC tĩnh).
3. Các tuyến quảng cáo có số thứ tự cao hơn.

LƯU Ý: Để đảm bảo rằng quảng cáo di động có đủ thời gian để loại bỏ, hãy đặt thời
gian tự động khôi phục lớn hơn thời gian phát hiện.

EVPN Type 5 Route with VXLAN Encapsulation for EVPN-VXLAN

- EVPN là một giải pháp linh hoạt sử dụng lớp phủ Lớp 2 để kết nối nhiều cạnh (máy
ảo) trong một trung tâm dữ liệu. Theo truyền thống, trung tâm dữ liệu được xây dựng
như một mạng lớp 2 phẳng với các vấn đề như ngập lụt, hạn chế trong việc cung cấp
và dự phòng, cũng như khối lượng lớn địa chỉ MAC được học, gây ra sự cố ở các nút.
EVPN được thiết kế để giải quyết những vấn đề này mà không làm ảnh hưởng đến kết
nối MAC phẳng.
- VXLAN là một công nghệ lớp phủ đóng gói các khung MAC vào một tiêu đề UDP ở Lớp
2. Giao tiếp được thiết lập giữa hai điểm cuối đường hầm ảo (VTEP). VTEP đóng gói
lưu lượng máy ảo vào một tiêu đề VXLAN, cũng như loại bỏ việc đóng gói. Các máy ảo
chỉ có thể giao tiếp với nhau khi chúng thuộc cùng một phân đoạn VXLAN. Mã định
danh mạng ảo 24 bit (VNID) xác định duy nhất phân đoạn VXLAN. Điều này cho phép có
các khung MAC giống nhau trên nhiều phân đoạn VXLAN mà không có giao nhau lưu
lượng. Multicast trong VXLAN được triển khai dưới dạng multicast Lớp 3, trong đó
các điểm cuối đăng ký vào các nhóm.
- Khi Brigde Domain (BD) không phải là L2 được mở rộng qua các Trung tâm Dữ liệu
(DC), IP subnet của BD được giới hạn trong một DC duy nhất. Nếu tất cả các BD
trong mỗi mạng DC đáp ứng yêu cầu này, thì không còn cần phải quảng cáo đường MAC +
IP cho từng đối tượng thuê giữa các trung tâm dữ liệu vì các tuyến máy chủ cho các
đối tượng thuê có thể được tổng hợp. Do đó, vấn đề kết nối liên DC L2 có thể được
chuyển đổi đơn giản thành vấn đề khả năng truy xuất tiền tố IP L3 liên DC.
- Bắt đầu với Junos OS Release 17.1, the EVPN Type 5 IP prefix route' quảng bá các
IP prefixes giữa các DC. Không giống như tuyến quảng bá EVPN MAC Loại 2, tuyến tiền
tố IP EVPN Loại 5 tách địa chỉ MAC máy chủ khỏi địa chỉ IP của nó và cung cấp quảng
cáo rõ ràng về tiền tố IP cho miền cầu nối.
- Junos OS Release 17.1 cũng hỗ trợ:
- Kết nối liên DC với đóng gói VXLAN cho EVPN / VXLAN bằng cách sử dụng IP
prefix EVPN type 5. Mỗi BD trong DC không được mở rộng L2. Nếu EVPN / VXLAN được
bật giữa route DC GW (Cổng trung tâm dữ liệu) và ToR trong khi cung cấp kết nối
liên DC, the spine, hoạt động như bộ định tuyến DC GW, có khả năng thực hiện các
chức năng định tuyến L3 và IRB.
- Kết nối giữa các nhóm với đóng gói VXLAN bằng cách sử dụng IP prefix route
EVPN type 5. Giải pháp được cung cấp không giải quyết được sự cố mở rộng L2 khi một
BD được kéo dài trên các nhóm khác nhau. Spine cung cấp kết nối giữa các pod có thể
thực hiện các chức năng định tuyến L3 và IRB.

EVPN Type 5 Route with MPLS encapsulation for EVPN-MPLS:

- Cơ sở hạ tầng MPLS cho phép bạn tận dụng chức năng MPLS được cung cấp bởi hệ điều
hành Junos (Junos OS), bao gồm định tuyến lại nhanh, bảo vệ nút và liên kết cũng
như các đường dẫn thứ cấp ở chế độ chờ.
- Bắt đầu với Junos OS Release 17.1, để hỗ trợ kết nối thông qua tuyến đường EVPN
Loại 5 trong ứng dụng dịch vụ tàu điện ngầm sử dụng EVPN / MPLS, cần có đường hầm
MPLS thay vì đường hầm VXLAN.
NOTE: L3VPN forwarding based on pure Type 5 without overlay next-hop is only
supported.
- Trong control plane, EVPN Loại 5 được sử dụng để quảng bá IP prefix cho kết nối
liên mạng con qua các peering point. Để tiếp cận máy chủ cuối thông qua kết nối
được cung cấp bởi tuyến EVPN Type 5 prefix route, các gói dữ liệu được gửi đi dưới
dạng gói IP được gói gọn trong MPLS qua các metro peering points

Understanding EVPN Pure Type 5 Routes:

- Ethernet VPN (EVPN) cung cấp giải pháp đầu cuối cho mạng LAN có thể mở rộng ảo
(VXLAN) của trung tâm dữ liệu. Một ứng dụng chính của EVPN là Data Center
Interconnect (DCI), cung cấp khả năng mở rộng kết nối Lớp 2 giữa các trung tâm dữ
liệu khác nhau. EVPN sử dụng khái niệm về các loại tuyến đường để thiết lập các
phiên giữa biên của nhà cung cấp và biên của khách hàng. Có nhiều loại lộ trình.
Tuyến Loại 5, còn được gọi là tuyến tiền tố IP, được sử dụng để giao tiếp giữa các
trung tâm dữ liệu (DC) khi kết nối Lớp 2 không mở rộng qua các DC và mạng con IP
trong miền Lớp 2 bị giới hạn trong một DC duy nhất. Trong trường hợp này, tuyến
Loại 5 cho phép kết nối giữa các DC bằng cách quảng bá các IP prefix được gán cho
các VXLAN được giới hạn trong một DC duy nhất. Các gói dữ liệu được gửi dưới dạng
khung Ethernet Lớp 2 được đóng gói trong tiêu đề VXLAN. Ngoài ra, thiết bị cổng cho
DC phải có thể thực hiện định tuyến Lớp 3 và cung cấp chức năng IRB.
- Tuyến loại 5 thuần túy hoạt động mà không có lớp phủ tiếp theo hoặc tuyến loại 2
để phân giải tuyến đệ quy. Với định tuyến Loại 5 thuần túy, tuyến Loại 5 được quảng
cáo với cộng đồng mở rộng MAC để tuyến Loại 5 cung cấp tất cả thông tin chuyển tiếp
cần thiết cần thiết để gửi các gói VXLAN trong mặt phẳng dữ liệu đến điểm cuối ảo
của mạng đầu ra. Không cần sử dụng địa chỉ IP làm lớp phủ tiếp theo để kết nối các
tuyến chuyển tiếp và định tuyến ảo Lớp 3 (VRF) nằm trong các trung tâm dữ liệu khác
nhau. Bởi vì không có tuyến Loại 2 nào được sử dụng cho độ phân giải đệ quy tuyến,
mô hình cung cấp này còn được gọi là mô hình IP-VRF-to-IP-VRF không có giao diện
IRB hướng lõi.
Defining EVPN-VXLAN Route Types
The EVPN-VXLAN route types are:
- Type 1 route, Ethernet autodiscovery route — Các tuyến loại 1 dành cho các tin
nhắn trên toàn mạng. Các tuyến tự động phát hiện Ethernet được quảng cáo trên cơ sở
định danh ảo trên mỗi đầu cuối (EVI) và trên cơ sở định danh phân đoạn Ethernet
(ESI). Các tuyến tự động phát hiện Ethernet được yêu cầu khi thiết bị cạnh khách
hàng (CE) được sử dụng nhiều kênh. Khi thiết bị CE hoạt động đơn lẻ, ESI bằng
không. Loại tuyến đường này được hỗ trợ bởi tất cả các thiết bị chuyển mạch và bộ
định tuyến EVPN.
Một ESI có thể tham gia quảng bá trên nhiều con PE. Ví dụ PE nhận thông tin
quảng bá của ESI để có thể phân chia đường đi phù hợp
- Type 2 route, MAC with IP advertisement route — Các tuyến loại 2 là các tuyến
trên mỗi VLAN, vì vậy chỉ các PE là một phần của VNI mới cần các tuyến này. EVPN
cho phép quảng cáo địa chỉ IP và MAC của máy chủ lưu trữ cuối trong thông tin về
khả năng truy cập Lớp mạng EVPN (NLRI). Điều này cho phép học trên mặt phẳng điều
khiển các địa chỉ MAC của ESI. Bởi vì có nhiều tuyến Loại 2, một tuyến mục tiêu
tuyến riêng biệt được tự động dẫn xuất trên mỗi VNI giúp hạn chế sự lan truyền của
chúng. Loại tuyến đường này được hỗ trợ bởi tất cả các thiết bị chuyển mạch và bộ
định tuyến EVPN.
- Type 3 route, inclusive multicast Ethernet tag route — Các tuyến loại 3 là các
tuyến trên mỗi VLAN; do đó, chỉ các thiết bị PE là một phần của VNI mới cần các
tuyến này. Một tuyến thẻ Ethernet đa hướng bao gồm thiết lập một đường dẫn cho lưu
lượng truyền phát, unicast không xác định và đa hướng (BUM) từ thiết bị PE đến
thiết bị PE từ xa trên cơ sở mỗi VLAN, mỗi EVI. Bởi vì có nhiều tuyến Loại 3, một
tuyến đường đích tự động được dẫn xuất tự động trên mỗi VNI sẽ giúp hạn chế sự lan
truyền của chúng. Loại tuyến đường này được hỗ trợ bởi tất cả các thiết bị chuyển
mạch và bộ định tuyến EVPN.
- Type 4 route, Ethernet segment Route — Bộ định danh phân đoạn Ethernet (ESI) cho
phép thiết bị CE được kết nối đa tín hiệu với hai hoặc nhiều thiết bị PE — ở chế độ
single/active or active/active. Các thiết bị PE được kết nối với cùng một đoạn
Ethernet sẽ phát hiện ra nhau thông qua ESI. Loại tuyến đường này được hỗ trợ bởi
tất cả các thiết bị chuyển mạch và bộ định tuyến EVPN.
- Type 5 route, IP prefix Route — Tuyến tiền tố IP cung cấp mã hóa cho chuyển tiếp
giữa các mạng con. Trong mặt phẳng điều khiển, các tuyến EVPN Loại 5 được sử dụng
để quảng cáo tiền tố IP cho kết nối liên mạng con giữa các trung tâm dữ liệu. Để
tiếp cận đối tượng thuê sử dụng kết nối được cung cấp bởi tuyến tiền tố IP EVPN
Loại 5, các gói dữ liệu được gửi dưới dạng khung Ethernet Lớp 2 được gói gọn trong
tiêu đề VXLAN qua mạng IP trên các trung tâm dữ liệu.
- Type 6 route, selective multicast Ethernet tag routes.
• Type 7 route, thông tin khả năng tiếp cận lớp mạng (NLRI) để đồng bộ hóa các phép
nối IGMP.
- Type 8 Route, NLRI để đồng bộ các lá IGMP.
Triển khai Pure Type 5 Routes trong môi trường EVPN-VXLAN:
- Ta có thể sử dụng Pure Type 5 Routes trên các thiết bị chuyển mạch QFX10000 để
giao tiếp giữa các trung tâm dữ liệu thông qua mạng Lớp 3. Xem Hình 2 trên trang
25. Một mặt phẳng điều khiển EVPN thống nhất thực hiện quảng cáo tuyến đường L3
giữa nhiều vị trí trung tâm dữ liệu để bạn không phải phụ thuộc vào họ giao thức L3
VPN bổ sung. Ở cạnh khách hàng (CE), các máy chủ như máy chủ, thiết bị lưu trữ hoặc
bất kỳ thiết bị kim loại trần nào được gắn vào leaf switch ở cạnh nhà cung cấp.
Giữa các thiết bị leaf đó, một phiên MP-BGP được thiết lập cho các tuyến EVPN sẽ
được sử dụng trong giao thức overlay control . .
- Một mã định danh virtual network identifier (VNI) được cung cấp cho mỗi khách
hàng L3 VRF và xác định khách hàng L3 VRF tại đầu ra. MAC khung được sử dụng làm
MAC đích bên trong (DMAC) cho gói VXLAN. Khung MAC được chia sẻ giữa các phiên bản
VRF L3 của khách hàng khác nhau
- LƯU Ý: Khi máy ảo (VM) di chuyển từ trung tâm dữ liệu QFX10000 này sang trung tâm
dữ liệu khác, tuyến Loại 5 không còn hoạt động. Điều này là do cả mạng con VXLAN và
IP thuộc về máy ảo không còn bị giới hạn trong một trung tâm dữ liệu duy nhất.
- Understanding Pure Type 5-Route Forwarding:
- Pure Type 5 route forwarding còn được gọi là mô hình IP-VRF-to-IP-VRF (virtual
routing and forwarding). Trong mạng máy tính dựa trên IP, Lớp 3 VRF cho phép nhiều
phiên bản của bảng định tuyến cùng tồn tại trong cùng một bộ định tuyến tại cùng
một thời điểm. Bởi vì các cá thể định tuyến là độc lập, các địa chỉ IP giống nhau
hoặc chồng chéo có thể được sử dụng mà không xung đột với nhau. Trong trường hợp
này, đối với một đối tượng thuê cụ thể, chẳng hạn như dịch vụ IP VPN, cạnh ảo hóa
mạng (NVE) có một MAC VRF, bao gồm nhiều VXLAN (một VXLAN trên mỗi VLAN). MAC VRF
trên một NVE cho một đối tượng thuê nhất định được liên kết với một IP VRF tương
ứng với đối tượng thuê đó (hoặc dịch vụ IP VPN) thông qua các giao diện IRB của họ.
Một VNI duy nhất toàn cầu được cung cấp cho mỗi VRF Lớp 3 của khách hàng. VNI được
sử dụng để xác định VRF Lớp 3 cho khách hàng trên mỗi trung tâm dữ liệu.

Understanding EVPN Pure Type 5 Routes and Local Preferences

- Trên các thiết bị chuyển mạch QFX10000 chạy Junos OS Release 15.1X53-D65 trở lên,
cài đặt ưu tiên cục bộ cho tuyến Ethernet VPN (EVPN) pure Type 5 route được kế thừa
bởi các tuyến IP có nguồn gốc từ tuyến EVPN type 5 route. Hơn nữa, khi chọn một
tuyến IP cho lưu lượng đến, các thiết bị chuyển mạch QFX10000 sẽ xem xét tùy chọn
cục bộ của tuyến. Lợi ích của bộ chuyển mạch QFX10000 bao gồm ưu tiên cục bộ trong
tiêu chí lựa chọn tuyến đường của chúng là bạn có thể thiết lập chính sách để thao
tác tùy chọn cục bộ, từ đó kiểm soát tuyến đường mà switch chọn.

Advantages of Using EVPN Pure Type 5 Routing

Có hai lợi thế chính khi sử dụng định tuyến EVPN Pure Type 5:
• Không cần phải trao đổi tất cả các tuyến máy chủ giữa các vị trí trung tâm dữ
liệu. Điều này dẫn đến các yêu cầu nhỏ hơn đối với cơ sở thông tin định tuyến
(RIB), còn được gọi là bảng định tuyến và cơ sở thông tin chuyển tiếp (FIB), còn
được gọi là bảng chuyển tiếp, trên thiết bị DCI.
• Không cần sử dụng nhiều họ giao thức, chẳng hạn như cả EVPN và VPN L3, để quảng
cáo thông tin khả năng truy cập L2 và L3.

- PHƯƠNG PHÁP TỐT NHẤT: Bạn có thể sử dụng tuyến Loại 5 thuần túy trong một trung
tâm dữ liệu để kết nối các điểm phân phối (nhóm) với nhau miễn là tiền tố IP có thể
được giới hạn trong nhóm.
- PHƯƠNG PHÁP TỐT NHẤT: Lưu ý rằng có sự khác biệt giữa EVPN VXLAN và EVPN MPLS.
EVPN VXLAN xuất một mục tiêu tuyến đường riêng cho các tuyến Loại 1. EVPN-MPLS xuất
tuyến Loại 1 với tập hợp các mục tiêu tuyến của VNI hoặc các thẻ (miền quảng bá)
trong đó số nhận dạng phân đoạn Ethernet đang tham gia.
NOTE: You cannot use Contrail with pure Type 5 route.

ReleaseDescription
17.4R1 Bắt đầu với Junos OS Release 17.4R1, cpure Type 5 route chỉ được hỗ trợ trên
các QFX5110 switches độc lập.
15.1X53D60
Bắt đầu với Junos OS Release 15.1X53-D60, pure Type 5 route cũng được hỗ trợ trên
các switches QFX10008 và QFX10016.
15.1X53-D30
Chỉ hỗ trợ các pure Type 5 route. Hỗ trợ đã được bổ sung trong Junos OS Release
15.1X53-D30 chỉ dành cho switches QFX10002.

Trang này cung cấp tổng quan về định tuyến và cầu nối tích hợp đối xứng (IRB) với
EVPN qua các đường hầm LAN có thể mở rộng ảo (VXLAN). Chúng tôi cũng giới thiệu các
phần tử bạn định cấu hình để bật định tuyến EVPN Loại 2 đối xứng.

Tổng quan về Định tuyến EVPN đối xứng với các tuyến loại 2
Hai mô hình hoạt động để chuyển tiếp giữa các mạng con trong EVPN:
• Một mô hình bất đối xứng.
• Một mô hình đối xứng.
Theo mặc định trong mạng EVPN-VXLAN, các thiết bị Junos OS sử dụng mô hình IRB
không đối xứng với các tuyến EVPN Loại 2 để gửi lưu lượng giữa các mạng con qua các
đường hầm VXLAN. Trên các thiết bị hỗ trợ, bạn có thể cho phép các thiết bị sử dụng
mô hình đối xứng với các tuyến EVPN Loại 2 để định tuyến giữa các mạng con. Chúng
tôi hỗ trợ định tuyến EVPN Loại 2 đối xứng trong vải EVPN-VXLAN với định tuyến cạnh
lớp phủ bắc cầu (ERB).
- Các mô hình này cũng có thể áp dụng cho các tuyến EVPN Loại 5 (tiền tố IP). Chúng
tôi hỗ trợ định tuyến EVPN Loại 5 trên các thiết bị Junos OS chỉ sử dụng mô hình
IRB đối xứng. Đây là hành vi mặc định khi bạn định cấu hình một cá thể định tuyến
để sử dụng các tuyến Loại 5 với câu lệnh ip-prefix-lines. Xem "Tìm hiểu về các
tuyến EVPN Loại 5 thuần túy" trên trang 23 để biết tổng quan về các tuyến EVPN Loại
5 và các loại tuyến EVPN khác. Xem "Tuyến EVPN Loại 5 với VXLAN đóng gói cho EVPN-
VXLAN" trên trang 21 để biết chi tiết về cách hoạt động của các tuyến Loại 5.

Lợi ích của mô hình đối xứng:

• Tránh các vấn đề về quy mô vốn có trong mô hình bất đối xứng khi mạng của bạn có
một số lượng lớn các VLAN. Trên mỗi thiết bị, bạn chỉ cần định cấu hình các VLAN
phục vụ các máy chủ được kết nối trên thiết bị đó. Với mô hình không đối xứng, bạn
phải cấu hình thiết bị với tất cả các VLAN đích trong mạng.
• Đơn giản hóa việc giám sát lưu lượng bằng cách sử dụng cùng một mã định danh
đường hầm (mã định danh mạng VXLAN [VNI]) để định tuyến giữa các mạng con theo cả
hai hướng cho một đối tượng thuê cụ thể. Trong trường hợp đó, mô hình định tuyến
bất đối xứng yêu cầu các VNI khác nhau theo từng hướng.
Mô hình IRB không đối xứng và đối xứng:
- Đối với chuyển tiếp mạng con nội bộ trong các loại vải lớp phủ ERB, các thiết bị
lá đóng vai trò là điểm cuối đường hầm VXLAN (VTEP) chuyển tiếp lưu lượng VXLAN
theo cùng một cách trong cả hai mô hình đối xứng và bất đối xứng. Nguồn và đích
VLAN và VNI giống nhau ở hai bên đường hầm. Các VTEP là cầu nối giao thông đến và
đi từ đường hầm.
- Đối với định tuyến giữa các mạng con, cả hai mô hình đều sử dụng giao diện IRB để
định tuyến, nhưng hai mô hình khác nhau về cấu hình và lợi ích.
- Các phần tiếp theo mô tả thêm về cách hoạt động của hai mô hình, tập trung vào mô
hình đối xứng.
- Chúng tôi cũng đề cập đến sự cân bằng khi sử dụng một trong hai mô hình.
Mô hình không đối xứng:
- Với mô hình không đối xứng, các thiết bị lá đóng vai trò là điểm cuối của đường
hầm VXLAN (VTEP) cả tuyến đường và cầu nối để bắt đầu đường hầm VXLAN (đi vào đường
hầm). Tuy nhiên, khi thoát khỏi đường hầm VXLAN (đường hầm), các VTEP chỉ có thể
kết nối lưu lượng đến VLAN đích.
- Với mô hình này, lưu lượng VXLAN phải sử dụng VNI đích theo mỗi hướng. VTEP nguồn
luôn định tuyến lưu lượng đến VLAN đích và gửi nó bằng cách sử dụng VNI đích. Khi
lưu lượng đến VTEP đích, thiết bị đó sẽ chuyển tiếp lưu lượng trên VLAN đích.
- Mô hình này yêu cầu bạn định cấu hình tất cả các VLAN nguồn và đích và các VNI
tương ứng của chúng trên mỗi thiết bị lá, ngay cả khi một lá không lưu trữ lưu
lượng truy cập cho một số VLAN đó. Do đó, mô hình này có thể gặp vấn đề về quy mô
khi mạng có một số lượng lớn các VLAN. Tuy nhiên, khi bạn có ít VLAN hơn, mô hình
này có thể có độ trễ thấp hơn so với mô hình đối xứng. Cấu hình cũng đơn giản hơn
so với mô hình đối xứng.
- Với mô hình định tuyến IRB đối xứng, các VTEP thực hiện định tuyến và bắc cầu ở
cả hai phía đi vào và đi ra của đường hầm VXLAN. Do đó, các VTEP có thể thực hiện
định tuyến giữa các mạng con cho cùng một trường hợp chuyển tiếp và định tuyến ảo
(VRF) của đối tượng thuê với cùng một VNI theo cả hai hướng. Chúng tôi triển khai
mô hình này cho các tuyến EVPN Loại 2 giống như cho các tuyến EVPN Loại 5 (chúng
tôi hỗ trợ chỉ sử dụng mô hình đối xứng). Các VTEP sử dụng VNI lưu lượng truy cập
Lớp 3 chuyên dụng theo cả hai hướng cho mỗi phiên bản VRF của bên thuê.
- Hình 3 trên trang 31 minh họa mô hình đối xứng với các công tắc đóng vai trò là
thiết bị lá trong cấu hình lớp phủ ERB. Các phiên bản EVPN trên các thiết bị lá sử
dụng loại phiên bản MAC-VRF ở Lớp 2. Bạn định cấu hình mỗi phiên bản MAC-VRF (với
một hoặc nhiều VLAN) với giao diện IRB để định tuyến lưu lượng truy cập đến phiên
bản VRF của đối tượng thuê được liên kết ở Lớp 3 (L3- VRF).
- Bạn định cấu hình một VLAN bổ sung với giao diện IRB, được ánh xạ tới VNI, cho
mỗi phiên bản VRF L3 của đối tượng thuê. VNI đó là VNI trung chuyển Lớp 3 giữa các
VTEP cho lưu lượng VXLAN của bên thuê. Cá thể L3 VRF31 của người thuê định tuyến
lưu lượng truy cập vào VNI chuyển tuyến Lớp 3. Mô hình đối xứng sử dụng VNI chuyển
tiếp Lớp 3 theo cả hai hướng bất kể VLAN đích và VNI tương ứng của nó.
- Mô hình này yêu cầu mạng phải thiết lập kết nối Lớp 3 giữa tất cả các VTEP nguồn
và đích để định tuyến EVPN loại 2. Bạn định cấu hình định tuyến EVPN Loại 5 trong
phiên bản VRF của đối tượng thuê để cung cấp kết nối Lớp 3.
Hình 3 trên trang 31 cho thấy cách một thiết bị lá trên một VLAN định tuyến đối
xứng lưu lượng truy cập của người thuê đến một thiết bị lá khác trên một VLAN khác,
như sau::
1. Máy chủ của người thuê gửi lưu lượng trên VLAN nguồn đến máy chủ của người thuê
từ xa trong mạng EVPN-VXLAN trên một VLAN khác.
2. Thiết bị leaf source định tuyến lưu lượng VLAN nguồn qua VRF L3 vào tunnel
VXLAN. VNI tunnel là VNI trung chuyển lớp 3.
3. Cơ sở hạ tầng mạng Lớp 3 tạo đường hầm lưu lượng truy cập đến VTEP đích bằng
cách sử dụng VNI chuyển tiếp Lớp 3.
4. Thiết bị lá đích (đầu ra) định tuyến lưu lượng từ VNI chuyển tiếp Lớp 3 đến VLAN
đích.
5. Thiết bị lá đích làm cầu nối lưu lượng trên VLAN đích đến máy chủ đích.

- Ethernet VPN (EVPN) cho phép kết nối các site mạng khác nhau bằng cách sử dụng
Layer2 virtual brigde và Virtual Extensible LANs (VXLAN) cho phép mở rộng kết nối
Layer 2 can thiệp vào Layer 3, trong khi cung cấp phân đoạn mạng giống như một
VLAN, nhưng không có quy mô hạn chế của VLAN truyền thống. EVPN với tính năng đóng
gói VXLAN xử lý kết nối Layer 2 tại quy mô theo yêu cầu của các nhà cung cấp máy
chủ đám mây và thay thế các giao thức giới hạn như Spanning Tree Protocol (STP),
giải phóng mạng Layer 3 của để sử dụng các giao thức định tuyến mạnh mẽ hơn. EVPN
với VXLAN data plane đóng gói có thể được sử dụng có và không có phần mềm ảo hóa
Juniper Networks Contrail— Contrail với tính năng đóng gói mặt phẳng dữ liệu EVPN
VXLAN khi bạn có môi trường bao gồm cả thiết bị ảo và thiết bị vật lý
Understanding EVPN:
- Ethernet VPN (EVPN) là công nghệ dựa trên tiêu chuẩn cung cấp kết nối Layer2
virtual bridge khác nhau qua IP hoặc IP / MPLS backbone network. Giống như các
công nghệ VPN khác, chẳng hạn như IP VPN và dịch vụ mạng LAN riêng ảo (VPLS), các
phiên bản EVPN được định cấu hình trên các bộ định tuyến biên của nhà cung cấp (PE)
để duy trì sự phân tách dịch vụ hợp lý giữa các khách hàng. Các bộ định tuyến PE
kết nối với các thiết bị cạnh của khách hàng (CE), có thể là router, switch hoặc
server. Sau đó, các bộ định tuyến PE trao đổi thông tin về khả năng truy cập bằng
cách sử dụng Multiprotocol BGP (MP-BGP) và lưu lượng đóng gói được chuyển tiếp giữa
các bộ định tuyến PE
- EVPN được sử dụng như một giải pháp Layer 2 để cung cấp kết nối Layer 2 qua IP
underlay cho các điểm cuối trong mạng ảo bất cứ khi nào kết nối Lớp 2 được yêu cầu
bởi một endpoint chẳng hạn như máy chủ kim loại trần (BMS). Mặt khác, định tuyến
Lớp 3 được sử dụng thông qua các bảng VRF giữa các bộ định tuyến vRouters Contrail
và MX Series. Công nghệ EVPN cung cấp các dịch vụ đa dạng, linh hoạt có thể được
mở rộng theo yêu cầu, thường xuyên sử dụng tài nguyên tính toán của các trung tâm
dữ liệu vật lý khác nhau cho một dịch vụ (Layer2 extention).
- Control plane MP-BGP của EVPN cho phép bạn di chuyển động các máy ảo trực tiếp
từ trung tâm dữ liệu này sang trung tâm dữ liệu khác, còn được gọi là chuyển động
máy ảo (VM). Sau khi bạn di chuyển một máy ảo đến một máy chủ đích hoặc siêu giám
sát, nó sẽ truyền một gratuitous ARP, cập nhật bảng chuyển tiếp Lớp 2 của thiết bị
PE tại trung tâm dữ liệu đích. Sau đó, thiết bị PE truyền bản cập nhật tuyến MAC
đến tất cả các thiết bị PE từ xa, lần lượt cập nhật bảng chuyển tiếp của chúng.
EVPN theo dõi chuyển động của VM, còn được gọi là tính di động của MAC.
- EVPN cũng có các cơ chế phát hiện và dừng MAC flapping, đồng thời ngăn chặn sự
looping của lưu lượng truyền phát, unicast không xác định và đa hướng (BUM) trong
một cấu trúc liên kết đa homed hoạt động.
- EVPN dùng cơ sở của IP/MPLS để định tuyến MAC addresses. EVPN có các lợi ích:
- Ability to have ac active multihomed edge device
- Aliasing
- Fasst convergence
- Load balancing across dual-active links
- MAC address mobility
- Multitenancy
EVPN uses these technuques:
- Multihoming : Khi link hoặc route trên PE bị fail thì EVPN sẽ forward traffic qua
các link đang hoạt đôngj còn lại. EVPN cung cấp cơ chế hội tụ nhanh, giúp giảm
thời gian vì PE không cần phải học lại địa chỉ MAC. All-active multihoming cho
phép CE có thể kết nối 2 hay nhiều PE để truyền tải dữ liệu . Multihoming này cho
phép thiết bị CE cân bằng tải lưu lượng đến nhiều bộ định tuyến PE. Quan trọng
hơn, multihoming cho phép remote PE từ xa cân bằng tải lưu lượng đến các bộ định
tuyến multiple PE router. Việc cân bằng tải các luồng lưu lượng giữa các trung tâm
dữ liệu được gọi là aliasing, khiến các tín hiệu khác nhau trở nên không thể phân
biệt được — chúng trở thành aliase của nhau.
- Split horizon ngăn chặn việc trùng dữ liệu khi BUM xảy ra trên mạng. Dùng nguyên
tắc, thông tin của gói tin không được truyền lại hướng nó được nhận
- Local link bias bảo toàn băng thông bằng cách sử dụng các link local để chuyển
tiếp lưu lượng unicast đi ra Virtual Chassis or Virtual Chassis Fabric (VCF) có
gói nhóm tổng hợp liên kết (LAG) bao gồm các liên kết thành viên trên các thiết bị
chuyển mạch thành viên khác nhau trong cùng Virtual Chassis hoặc VCF. local link
là một member link trong gói LAG nằm trên member switch đã nhận được lưu lượng truy
cập
-MX router thực hiện giao thức quản lý NETCONF XML, là một giao thức dựa trên XML
mà các ứng dụng khách sử dụng để yêu cầu và thay đổi thông tin cấu hình về định
tuyến, chuyển mạch và
thiết bị an ninh

VXLAN:
- Lớp phủ mạng được tạo ra bằng cách đóng gói lưu lượng và tạo đường hầm cho lưu
lượng qua mạng vật lý. Bạn có thể sử dụng một số giao thức đường hầm trong trung
tâm dữ liệu để tạo lớp phủ mạng — giao thức phổ biến nhất là VXLAN. Giao thức
đường hầm VXLAN đóng gói các khung Ethernet Lớp 2 trong các gói UDP Lớp 3. Việc
đóng gói này cho phép bạn tạo các mạng con hoặc phân đoạn lớp 2 ảo có thể mở rộng
mạng lớp 3 vật lý.

- VXLAN, VXLAN network identifier (VNI) xác định duy nhất Layer 2 subnet or
segment. VNI phân đoạn lưu lượng giống như cách mà ID VLAN IEEE 802.1Q phân đoạn
lưu lượng. Như trường hợp của VLAN, các máy ảo trên cùng một VNI có thể giao tiếp
trực tiếp với nhau, trong khi các máy ảo trên VNI khác nhau cần một bộ định tuyến
để giao tiếp với nhau.
- Thiết bị đóng gói và mở gói gói tin trong VxLan là VXLAN tunnel endpoint
(VTEP). Trong mạng vật lý, thiết bị Juniper Networks có chức năng như một cổng
VXLAN Lớp 2 hoặc Lớp 3 có thể đóng gói và hủy đóng gói các gói dữ liệu. Loại VTEP
này được gọi là VTEP phần cứng. Trong mạng ảo, VTEP có thể nằm trong các máy chủ
siêu giám sát, chẳng hạn như máy chủ máy ảo dựa trên hạt nhân (KVM). Loại VTEP này
được gọi là VTEP phần mềm
- VTEP có 2 loại interface :
- Một interface là switching interface diện với các máy ảo trong máy chủ lưu
trữ và cung cấp giao tiếp giữa các máy ảo trên phân đoạn mạng LAN cục bộ.
- Interface còn lại là interface IP đối diện với mạng Lớp 3.
- Các trung tâm dữ liệu truyền thống được xây dựng trên cơ sở hạ tầng Lớp 2. Công
nghệ mạng LAN ảo (VLAN), cung cấp phân đoạn miền quảng bá, đã thống trị phần lớn
bối cảnh trung tâm dữ liệu. Mặc dù VLAN dễ dàng triển khai trong các mạng quy mô
thấp, nhưng ngay khi bạn bắt đầu xử lý các kiến trúc điện toán đám mây quy mô lớn
và mở rộng, các VLAN trở nên phức tạp và cho thấy các giới hạn của chúng. Ví dụ,
các VLAN chỉ có thể cung cấp phân đoạn cho 4096 tên miền.

- Các lợi ích của VxLAN:

- Mở rộng số lượng segment hoặc broadcast domain : VNI có 24 bit chứa dữ liệu
- Dễ dàng triển khai với các dịch vụ phức tạp : VxLAN là giao thức lớp 4 có
thể dễ dàng triển khai các mạng lớp 2 giữa các site
- Tối ưu hoá tìa nguyên mạng: so với mạng Layer 2 thông thường, Vxlan có thể
dùng định tuyến như trên L3 , dùng các giao thức ECMP để hỗ trợ
NOTE: Hãy nhớ VXLAN chỉ là một trong số nhiều công nghệ có khả năng thực hiện lớp
phủ Lớp 2. Ví dụ, MPLS qua UDP đạt được điều tương tự và cung cấp tính linh hoạt
hơn vì nó hỗ trợ cả lớp phủ L2 và L3.

VXLAN as a Layer 2 Overlay:

- VXLAN có thể triển khai các Broadcast domain trên underlay Layer 3 network. Các
broadcast domain này có thể dễ dàng mở rộng và không còn bị ràng buộc với một cấu
trúc liên kết vật lý cụ thể, như trường hợp của các VLAN thông thường. Nói cách
khác, miền Lớp 2 trở nên hoàn toàn độc lập với các chi tiết cấu trúc trung tâm dữ
liệu hoặc kết cấu, cho phép định vị máy chủ và máy ảo năng động hơn. Kết quả ròng
là việc thiết kế và triển khai các dịch vụ trong trung tâm dữ liệu trở nên linh
hoạt hơn.
- VXLAN là một giao thức Lớp 4 được truyền qua cổng UDP 4987. VXLAN đóng vai trò
của một overlay. Nó cho phép đóng gói khung Lớp 2 của “endpoint” qua IP (nói một
cách đại khái, nó là MAC qua IP). Lưu ý rằng khung ban đầu có thể được gắn thẻ
VLAN hoặc không. Phân đoạn mà một khung thuộc về được xác định thông qua trường
VNI 24-bit của tiêu đề VXLAN. Hình 2-41 minh họa ngăn xếp đóng gói được liên kết
với VXLAN (khung người dùng ban đầu được hiển thị trong các hộp màu xám đậm).
- Chức năng VTEP đóng gói và phân tách các khung MAC đến và đi ở định dạng VXLAN-
UDP-IP. Theo nghĩa đó, VTEP cung cấp sự chuyển đổi giữa hai thế giới: mạng Lớp 2
truyền thống và mạng Lớp 3 được định tuyến
VTEP có trách nhiệm :
- Lưu trữ MAC address local và các link Layer2 được gắn trực tiếp
- Phát hiện và hiển thị các VTEP khác trong mạng
- Lưu trữ địa chỉ remote MAC và địa chỉ MAC đó học từ remote VTEP nào
- Cung cấp và tối ưu hoá traffic BUM
- VxLAN broadcast domain yêu cầu các VTEP phải biết, học MAC, và MAC table phải
đôngf bộ giữa các VTEP
- Như đã đề cập trước đây, ở đây tập trung vào trường hợp cơ bản trong đó các cơ
chế học MAC truyền thống được áp dụng cho giao diện Lớp 2 để liên kết địa chỉ MAC
với các giao diện logic (hoặc vật lý). Trong routing domain, VXLAN dựa trên công
nghệ IP multicast để phát hiện VTEP và MAC từ xa. Ngoài ra, IP multicast cũng tối
ưu hóa việc phân phối lưu lượng L2 BUM. Để xây dựng BUM distribution
trees, PIM được cấu hình trên L3.
- Cụ thể hơn, mọi phân đoạn VXLAN hoặc VNI được liên kết với một địa chỉ nhóm đa
hướng IP. VTEP tham gia phân phối multicast như vậy bằng cách gửi IGMP report hoặc
thông báo tham gia PIM. Điều này kích hoạt việc tạo N to N tree hai chiều để IP-
encapsulated BUM distribution a giữa các VTEP khác nhau được gắn với VNI cụ thể
này.
Cơ chế hoạt động :

-VTEP B và C phân tách khung ARP của người dùng từ đường hầm VXLAN. Tại thời điểm
này, họ cập nhật bảng MAC của mình bằng cách xem địa chỉ MAC nguồn của khung ARP và
ánh xạ nó tới VTEP nơi frame đó đến. Chính xác hơn, VTEP B và C liên kết MAC A1
với VTEP A.

- VTEP B và C giải mã khung ARP của người dùng từ đường hầm VXLAN. Tại thời điểm
này, họ cập nhật bảng MAC của mình bằng cách xem địa chỉ MAC nguồn của khung ARP và
ánh xạ nó tới VTEP nơi khung đó đến. Chính xác hơn, VTEP B và C liên kết MAC A1
với VTEP A.

VXLAN on MX series:
- VXLAN được hỗ trợ trên một số dòng sản phẩm Juniper, đặc biệt là trên QFX và MX
Series. Bên trong DC, các thiết bị QFX được đặt ở biên thực hiện chức năng VTEP.
Ngoài ra, các site DC muốn kết nối lại với nhau cần đến MX thực hiện chức năng
gateway. Trong cấu hình này, MX được đặt ở biên giới của DC Lớp 2 và DCI (Kết nối
trung tâm dữ liệu). Họ có thể kết nối một số trung tâm dữ liệu dựa trên VXLAN với
nhau hoặc một DC dùng VXLAN với một DC dùng VLAN.
- Trong hình, R1, R2 và R3 là các bộ định tuyến MX Series được gắn với ba trung tâm
dữ liệu. Hai trong số đó là trung tâm dữ liệu cổ điển dựa trên công nghệ VLAN,
trong khi trung tâm thứ ba là trung tâm dữ liệu thế hệ mới dựa trên kết cấu IP. R1
và R2 đóng vai trò của VTEP cho phép mở rộng các miền quảng bá (X và Y) độc lập với
mạng vật lý và lớp mạng bên dưới (Lớp 2 hoặc Lớp 3)
- Tất cả các loại MPC của bộ định tuyến MX đều hỗ trợ giao thức VXLAN. VTEP được
cấy ghép bởi phần cứng Trio PFE. Quá trình đóng gói và khử đóng gói của đường hầm
VXLAN được thực hiện bởi PFE xâm nhập được gắn vào phân đoạn Lớp 2
- Cách dễ nhất để giải thích tính năng VTEP trên MX là sử dụng một nghiên cứu điển
hình đơn giản. Hãy sử dụng cấu trúc liên kết trước, với mục tiêu là thiết lập một
đường hầm VXLAN giữa các bộ định tuyến R1 và R2 MX để tạo điều kiện cho sự liên tục
từ đầu đến cuối Lớp 2 giữa các máy ảo tại cả hai trang web. Hình 2-45 thêm các chi
tiết cụ thể về địa chỉ IP vào
cấu trúc liên kết.

- Đảm bảo rằng bạn định cấu hình dịch vụ đường hầm và băng thông của nó trên kết
hợp MPC / PIC hiện có, nếu không cấu hình sẽ cam kết nhưng không có thiết bị đường
hầm nào được khởi tạo:

Với những thay đổi trên, bạn đã xác định:

Dịch vụ đường hầm được kích hoạt để cung cấp khả năng đóng gói
Giao diện Lớp 2 ở chế độ thân cây được kết nối với vải Lớp 2
Giao diện Lớp 3 ở chế độ định tuyến được gắn vào mạng DCI
Giao diện IRB được gắn với phân đoạn quảng bá của VLAN 100
Và một địa chỉ loopback được sử dụng làm điểm cuối đường hầm ảo cho đường hầm
VXLAN
- Trong bước tiếp theo, chúng ta sẽ xem xét các giao thức định tuyến được thực
hiện trong mạng DCI. ISIS được sử dụng làm IGP và có chức năng cung cấp khả năng
truy cập lại giữa các địa chỉ vòng lặp của các VTEP khác nhau. Chúng tôi cũng bật
Chế độ thưa thớt PIM (SM) như một giao thức định tuyến đa hướng. PIM được cấu hình
ở chế độ hai chiều để cho phép tối ưu hóa các trạng thái (S, G) khi tất cả các bộ
thu phát đa hướng cũng là bộ gửi đa hướng.
Lo0 (172.16.20.2) của bộ định tuyến R2 được chọn tùy ý làm RP (Điểm hẹn) của miền
PIM, một chức năng được yêu cầu bởi hoạt động Chế độ thưa thớt PIM:

Nếu đây là lần đầu tiên bạn học tính năng bắc cầu nâng cao, hãy xem các câu hỏi ôn
tập chương và xem bạn làm tốt như thế nào. Nếu kết quả của bạn ở mức trung bình,
bạn có thể quay lại và đọc lại chương này một lần nữa, vì các khái niệm và tính
năng bắc cầu nâng cao được tích hợp chặt chẽ. Khi bạn đọc lại chương với kiến thức
cốt lõi đằng sau vành đai của bạn, bạn sẽ có một cái nhìn và sự hiểu biết mới và có
thể "khám phá"
bắc cầu nâng cao

Một thiết bị trong vải cầu nối định tuyến cạnh EVPN-VXLAN nhập và quảng cáo các
tuyến MAC + IP EVPN Loại 2 theo mặc định. Bạn cũng có thể định cấu hình thiết bị
để nhập và quảng cáo các tuyến tiền tố IP EVPN Loại 5. Thiết bị coi một trong hai
loại tuyến đường là một tuyến đường duy nhất, ngay cả khi nó tương ứng với cùng một
máy chủ đích. Mỗi tuyến máy chủ IP duy nhất sử dụng bước tiếp theo chuyên dụng
trong Công cụ chuyển tiếp gói (PFE). Kết quả là, việc kích hoạt cả hai loại tuyến
cùng nhau sẽ gây căng thẳng cho các nguồn tài nguyên tiếp theo của PFE. Ngoài ra,
lưu lượng truy cập thường lưu chuyển hiệu quả hơn nếu thiết bị sử dụng một loại
tuyến đường khác trong một số trường hợp nhất định.

- Note:

For QFX Series, set the VLAN ID to none.

Ràng buộc VXLAN trên Công tắc QFX5xxx, EX4300-48MP, EX4400 và EX4600
Hỗ trợ VXLAN Virtual Chassis or Virtual Chassis Fabric (VCF) có những ràng buộc và
khuyến nghị sau:

- Chúng tôi hỗ trợ EVPN-VXLAN trên Virtual Chassis EX4300-48MP chỉ trong campus
networks.
- Switch EX4400 độc lập và hỗ trợ Virtual Chassis EX4400 EVPN-VXLAN. Đối với
các trường hợp sử dụng multihoming, các máy chủ có thể được multihomed để bộ chuyển
mạch EX4400 độc lập, nhưng chúng tôi không hỗ trợ đa kết nối máy chủ với ESI-LAG
giao tiếp với EX4400 Virtual Chassis.

Trong mạng trung tâm dữ liệu, chúng tôi chỉ hỗ trợ EVPN-VXLAN trên Virtual
Chassis hoặc VCF bao gồm tất cả các switch QFX5100, và không có trên bất kỳ virtual
chassic hỗn hợp hoặc không hỗn hợp hoặc VCF khác. Chúng tôi hỗ trợ VCF trong Môi
trường trung tâm dữ liệu EVPN-VXLAN chạy các bản phát hành hệ điều hành Junos bắt
đầu từ 14.1X53-D40 và trước 17.1R1. Tuy nhiên, chúng tôi không khuyên bạn nên sử
dụng EVPN-VXLAN trên Khung máy ảo QFX5100 hoặc VCF bởi vì hỗ trợ tính năng ngang
bằng chỉ khi hỗ trợ trên công tắc QFX5100 độc lập chạy Junos OS Release 14.1X53-
D40. Nói chung, chúng tôi đã ngừng hỗ trợ VCF từ Bản phát hành hệ điều hành Junos
21.4R1 trở đi.

Khi Khung máy ảo QFX5100 học địa chỉ MAC trên VXLAN giao diện, mục nhập bảng
MAC có thể mất tới 10 đến 15 phút để già đi (gấp hai đến ba lần so với thời gian
lão hóa mặc định là 5 phút khoảng thời gian). Điều này xảy ra khi Khung gầm ảo học
MAC địa chỉ từ một gói đến trên một thành viên Virtual Chassis chuyển đổi, và sau
đó phải chuyển tiếp gói tin đó qua Virtual Chassis cổng (VCP) liên kết đến một công
tắc thành viên khác trong Virtual Chassis đang bật đường đến đích của nó. Khung máy
ảo đánh dấu MAC địa chỉ như được thấy lại ở lần chuyển đổi thành viên thứ hai, vì
vậy MAC địa chỉ có thể không già đi trong một hoặc hai khoảng thời gian lão hóa bổ
sung ngoài cái đầu tiên. Không thể tắt tính năng học MAC trên VXLAN chỉ giao diện ở
công tắc thành viên Virtual Chassis thứ hai, vì vậy bạn không thể tránh được thêm
sự chậm trễ trong trường hợp này.

(Chỉ công tắc QFX5120) Lưu lượng truy cập được đào qua giao diện được gắn thẻ Lớp 3
hoặc IRB hướng tới lõi giao diện bị loại bỏ. Để tránh hạn chế này, bạn có thể cấu
hình linh hoạt Gắn thẻ VLAN. Để biết thêm thông tin, hãy xem phần Hiểu về VXLAN .

(QFX5110 và QFX5120) Nếu bạn định cấu hình giao diện theo kiểu doanh nghiệp với
đóng gói các dịch vụ Ethernet linh hoạt, thiết bị giảm lớp chuyển tiếp 2 Các gói
được đóng gói VXLAN trên giao diện đó. Để giải quyết vấn đề này, định cấu hình giao
diện theo phong cách của nhà cung cấp dịch vụ thay vì sử dụng phong cách doanh
nghiệp. Để biết thêm thông tin về phong cách và dịch vụ của doanh nghiệp cấu hình
kiểu nhà cung cấp, hãy xem Đóng gói dịch vụ Ethernet linh hoạt . Vì tổng quan về
cấu hình các dịch vụ Ethernet linh hoạt trong EVPN-VXLAN vải, xem Tìm hiểu Hỗ trợ
Dịch vụ Ethernet Linh hoạt Với EVPN-VXLAN .

(QFX5110 và công tắc QFX5120) Trong vải EVPN-VXLAN, chúng tôi không hỗ trợ doanh
nghiệp phong cách, kiểu nhà cung cấp dịch vụ và cấu hình VLAN gốc trên cùng một
giao diện vật lý nếu VLAN gốc giống với một trong các VLAN trong cấu hình kiểu nhà
cung cấp dịch vụ. VLAN gốc có thể là một trong những VLAN trong cấu hình kiểu doanh
nghiệp. Để biết thêm thông tin về kiểu doanh nghiệp và cấu hình kiểu nhà cung cấp
dịch vụ, xem Đóng gói dịch vụ Ethernet linh hoạt .

(Công tắc QFX5100, QFX5110, QFX5200 và QFX5210) Chúng tôi hỗ trợ VXLAN cấu hình
trong phiên bản định tuyến công tắc mặc định và trong định tuyến MAC VRF trường hợp
( instance-type mac-vrf).

(Thiết bị chuyển mạch EX4300-48MP và EX4600) Chúng tôi chỉ hỗ trợ cấu hình VXLAN
trong trường hợp định tuyến chuyển đổi mặc định.

(Chuyển mạch QFX5100, QFX5200, QFX5210, EX4300-48MP và EX4600) giữa các VXLAN khác
nhau không được hỗ trợ.
Ghi chú:

Các công tắc sau hỗ trợ định tuyến VXLAN như được chỉ ra phát hành, vì vậy giới hạn
này không còn áp dụng:

Công tắc EX4300-48MP: Bắt đầu trong Junos OS Release 19.4R1.

Công tắc QFX5210: Bắt đầu trong Junos OS Release 21.3R1.

(Công tắc QFX5100, QFX5110, QFX5120, EX4600 và EX4650) chỉ hỗ trợ một bước tiếp
theo VTEP trên VXLAN bên dưới các giao diện IRB. nếu bạn không muốn sử dụng nhiều
cổng ra nhưng cần nhiều hơn một VTEP tiếp theo nhảy, như một giải pháp thay thế,
bạn có thể thực hiện một trong những cách sau:

Đặt một bộ định tuyến giữa công tắc và các VTEP từ xa để chỉ một bước tiếp theo
là giữa họ.

Sử dụng giao diện vật lý Lớp 3 thay vì giao diện IRB cho điều khiển từ xa Khả
năng tiếp cận VTEP.

(QFX5110 chuyển mạch) Theo mặc định, định tuyến lưu lượng giữa một VXLAN và giao
diện logic Lớp 3 — ví dụ: giao diện được định cấu hình với set interfaces
interface-name unit logical-unit-number family inet address ip-address/prefix-
lengthlệnh — không phải là được kích hoạt. Nếu chức năng định tuyến này được yêu
cầu trong EVPN-VXLAN của bạn mạng, bạn có thể thực hiện một số cấu hình bổ sung để
làm cho nó hoạt động. Vì thêm thông tin, xem phần Hiểu Cách định cấu hình VXLAN và
giao diện logic lớp 3 thành Tương tác .

Các giao diện định tuyến và bắc cầu tích hợp (IRB) được sử dụng trong lớp phủ EVPN-
VXLAN mạng không hỗ trợ giao thức định tuyến IS-IS.

(QFX5100, Công tắc QFX5110, QFX5120, QFX5200, QFX5210, EX4300-48MP và EX4600) A

giao diện vật lý không thể là thành viên của VLAN và VXLAN. Đó là một giao diện
thực hiện đóng gói VXLAN và hủy đóng gói cũng không thể là thành viên của một VLAN.
Ví dụ: nếu một VLAN được ánh xạ tới VXLAN là thành viên của cổng trục xe-0/0/0, bất
kỳ VLAN nào khác là thành viên của xe-0/0/0 cũng phải được gán cho một VXLAN.