Комментарии 6
Воистину титанический труд. Каждый пост читаю от корки до корки, почти все стали «настольными». В очередной раз спасибо.
Нормальный такой «микровыпуск». Спасибо!
Очень круто сделано. Спасибо.
Только позавчера на джуниперовском саммите я втыкал в презентацию EVPN, обещая себе разобраться с этим зверем потом, как тут же вышла это статья, на тарелочке с голубой каёмочкой! Спасибо! Обязательно напишите продолжение про Multihoming и масштабируемость этой технологии.
Разрешите несколько вопросов:
1) Про связь между EVPN бридж-доменами. Почему instance-type vrf начинает вдруг анонсировать хостовые маршруты по L3VPN? Про EVPN понятно — там генерируются маршруты MAC+IP при получении ARP-запросов от хостов, но благодаря какой настройке в vrf почти то же самое начинает делать L3VPN?
2) Расскажите про грабли с address-family route-target, пожалуйста.
Разрешите несколько вопросов:
1) Про связь между EVPN бридж-доменами. Почему instance-type vrf начинает вдруг анонсировать хостовые маршруты по L3VPN? Про EVPN понятно — там генерируются маршруты MAC+IP при получении ARP-запросов от хостов, но благодаря какой настройке в vrf почти то же самое начинает делать L3VPN?
2) Расскажите про грабли с address-family route-target, пожалуйста.
Добрый день!
1. Когда появляется маршрут MAC+IP в EVPN, то данный маршрут сразу же появляется в связанном vrf как маршрут EVPN:
Маршрут до хоста виден через irb интерфейс, который находится и в vrf и в evpn инстансах. Так как маршрут появляется в vrf, то он автоматически улетает по BGP в виде vpnv4 префикса (если вы конечно не зарежете его политикой экспорта из vrf, что делать естественно не стоит). Для того, что бы появлялся маршрут /32 в vrf необходимо только связать vrf и evpn (добавить irb интрефейс в оба инстанса).
2. Грабли были с опцией В, проблему решили, но неприятный осадок остался.
1. Когда появляется маршрут MAC+IP в EVPN, то данный маршрут сразу же появляется в связанном vrf как маршрут EVPN:
10.0.0.3/32 *[EVPN/7] 00:00:06
> via irb.777
Маршрут до хоста виден через irb интерфейс, который находится и в vrf и в evpn инстансах. Так как маршрут появляется в vrf, то он автоматически улетает по BGP в виде vpnv4 префикса (если вы конечно не зарежете его политикой экспорта из vrf, что делать естественно не стоит). Для того, что бы появлялся маршрут /32 в vrf необходимо только связать vrf и evpn (добавить irb интрефейс в оба инстанса).
2. Грабли были с опцией В, проблему решили, но неприятный осадок остался.
По поводу ESI label хотелось бы ещё добавить, что раздельная посылка стеков меток {ESI label, IM} и {IM, TL} происходит только в случае ingress replication. Если в ядре работает mLDP, тогда стек меток получается {ESI label, P2MP LDP}, причём PE-3 просто отбрасывает ESI label при получении.
https://www.rfc-editor.org/rfc/rfc7432.html#section-8.3.1.2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сети для самых матёрых. Микровыпуск №7. EVPN