Phân phối thiết bị mạng FORTINET, FIREWALL FORTIGATE, FORTIWIFI, SWITCH

13/11/2020

Dịch vụ Tin tức

Phân phối thiết bị mạng juniper - Switch Juniper, firewall Juniper, wifi Juniper

20/11/2021

Tin tức

Phân phối thiết bị mạng CISCO - GIỚI THIỆU TẬP ĐOÀN CISCO, HÃNG CISCO

20/11/2021

Tin tức

Phân phối thiết bị mạng D-Link - Router Dlink, Switch Dlink, Wifi Dlink

20/11/2021

Tin tức

Cho thuê thiết bị mạng

13/12/2021

Dịch vụ

Cài đặt cấu hình thiết bị mạng

13/12/2021

Dịch vụ

Hướng dẫn cấu hình tương tác EVPN-MPLS với Junos Fusion Enterprise

15/07/2025

Hướng dẫn kỹ thuật

Danh sách nội dung [Ẩn]

Hướng dẫn cấu hình tương tác EVPN-MPLS với Junos Fusion Enterprise

Bài viết này trình bày cách sử dụng Ethernet VPN (EVPN) để mở rộng Junos Fusion Enterprise qua mạng MPLS đến một mạng doanh nghiệp hoặc khuôn viên (campus) phân bố địa lý.

Việc tương tác EVPN-MPLS được hỗ trợ bởi Junos Fusion Enterprise — một kiến trúc dựa trên cấu trúc nhóm liên kết đa khung (MC-LAG), cung cấp khả năng dự phòng cho các switch EX9200 đóng vai trò là thiết bị tập hợp (aggregation devices).

Các thiết bị tập hợp này được kết nối đến thiết bị biên của nhà cung cấp (PE – Provider Edge) trong mạng MPLS. Thiết bị PE có thể là router dòng MX Series hoặc switch EX9200.

Bài viết này hướng dẫn cách cấu hình các thiết bị tập hợp trong Junos Fusion Enterprise và thiết bị PE trong mạng MPLS để chúng có thể hoạt động tương thích với nhau.

Yêu cầu hệ thống

Ví dụ này sử dụng các thành phần phần cứng và phần mềm sau:

Ba switch EX9200:

PE1 và PE2: hoạt động như các thiết bị tập hợp trong Junos Fusion Enterprise và là các BGP peer trong mạng overlay EVPN-MPLS.
PE3: hoạt động như một BGP peer EVPN trong mạng overlay EVPN-MPLS.

Các switch EX9200 chạy hệ điều hành Junos phiên bản 17.4R1 hoặc mới hơn.

**Lưu ý: Dù Junos Fusion Enterprise bao gồm ba thiết bị vệ tinh (satellite devices), ví dụ này chỉ tập trung vào việc cấu hình các thiết bị PE1, PE2 và PE3. Để biết thêm thông tin về cấu hình thiết bị vệ tinh, bạn có thể xem tại mục Configuring or Expanding a Junos Fusion Enterprise.

Tổng quan và mô hình kết nối

Hình 1 mô tả kiến trúc Junos Fusion Enterprise với hai thiết bị tập hợp chính là PE1 và PE2. Hai thiết bị này được kết nối với nhau thông qua liên kết giữa các chassis (ICL - Interchassis Link) và sử dụng giao thức kiểm soát liên chassis (ICCP - Inter-Chassis Control Protocol) để giao tiếp và đồng bộ lẫn nhau.

Hình 1: Tương tác EVPN-MPLS với Junos Fusion Enterprise

Junos Fusion Enterprise cũng bao gồm ba thiết bị vệ tinh (satellite devices). Thiết bị vệ tinh SD120 là một thiết bị vệ tinh độc lập, được kết nối đơn hướng (single-homed) với PE1. Thiết bị SD100 và SD108 nằm trong một cụm (cluster) có tên là Cluster_100_108. Trong cụm này, SD100 là thành viên duy nhất có kết nối với thiết bị tập hợp — cụ thể là kết nối đa hướng (multihomed) tới cả PE1 và PE2.

Mô hình trong Hình 1 cũng bao gồm PE3, nằm tại biên của mạng MPLS. Thiết bị PE3 đóng vai trò cổng kết nối (gateway) giữa mạng Junos Fusion Enterprise và một mạng doanh nghiệp hoặc khuôn viên (campus) phân bố địa lý. Các thiết bị PE1, PE2 và PE3 đều chạy giao thức EVPN, cho phép các máy chủ trong mạng Junos Fusion Enterprise giao tiếp với các máy chủ trong mạng doanh nghiệp hoặc campus thông qua mạng MPLS trung gian.

Ở góc nhìn của chức năng tương tác EVPN-MPLS, thiết bị PE3 chỉ đóng vai trò là một peer BGP EVPN, trong khi PE1 và PE2 trong kiến trúc Junos Fusion Enterprise đảm nhận hai vai trò đồng thời:

Là thiết bị tập hợp (aggregation devices) trong Junos Fusion Enterprise.
Là peer BGP EVPN trong mạng EVPN-MPLS.

Vì đảm nhiệm hai vai trò, PE1 và PE2 được cấu hình đồng thời với các đặc điểm của: Junos Fusion Enterprise, EVPN, BGP, MPLS.

Bảng 1 trình bày các thuộc tính chính của Junos Fusion Enterprise và EVPN (BGP và MPLS) được cấu hình trên PE1, PE2 và PE3.

Bảng 1: Các thuộc tính chính được cấu hình trên PE1, PE2 và PE3 cho Junos Fusion Enterprise và EVPN (BGP & MPLS)

Thuộc tính	PE1	PE2	PE3
Thuộc tính Junos Fusion Enterprise
Giao diện (Interfaces)	ICL: `ge-1/0/3`ICCP: `ge-1/0/2`	ICL: `ge-3/1/9`ICCP: `ge-3/1/7`	Không áp dụng
EVPN-MPLS
Giao diện (Interfaces)	Kết nối tới PE3: `ge-1/1/3` Kết nối tới PE2: `ge-1/1/7`	Kết nối tới PE3: `ge-3/1/5` Kết nối tới PE1: `ge-3/1/8`	Kết nối tới PE1: `ge-0/3/5` Kết nối tới PE2: `ge-0/3/7`
Địa chỉ IP	Địa chỉ BGP peer: `10.25.0.1`	Địa chỉ BGP peer: `10.25.0.2`	Địa chỉ BGP peer: `10.25.0.3`
Hệ tự trị (Autonomous System - AS)	`100`	`100`	`100`
Instance định tuyến của virtual switch	`evpn1`	`evpn1`	`evpn1`

Lưu ý về chức năng EVPN-MPLS Interworking và cấu hình

Bạn phải cấu hình mã định danh đoạn Ethernet (ESI) trên các cổng mở rộng có kết nối kép (dual-homed extended ports) trong Junos Fusion Enterprise.
→ ESI cho phép EVPN nhận diện được các cổng mở rộng có kết nối kép này.
Loại instance định tuyến duy nhất được hỗ trợ là virtual switch instance
→ Sử dụng lệnh: set routing-instances <tên> instance-type virtual-switch
Junos Fusion Enterprise chỉ hỗ trợ một virtual switch instance duy nhất.
Trên các thiết bị tập hợp (aggregation devices) trong Junos Fusion Enterprise,
bạn phải thêm cấu hình bgp-peer trong cấp cấu hình sau:
[edit routing-instances <tên> protocols evpn mclag]
→ Câu lệnh này cho phép EVPN-MPLS interworking hoạt động với kiến trúc Junos Fusion Enterprise tại các thiết bị tập hợp.
Không hỗ trợ ARP suppression (Chức năng ức chế ARP).

Cấu hình thiết bị tập hợp (PE1 và PE2)

Để cấu hình các thiết bị tập hợp PE1 và PE2, bạn cần thực hiện các bước sau.

**Lưu ý: Phần này chỉ tập trung vào việc bật EVPN-MPLS trên PE1 và PE2. Do đó, cấu hình Junos Fusion Enterprise trên PE1 và PE2 sẽ không sử dụng tính năng đồng bộ cấu hình (configuration synchronization). Để biết thêm về tính năng này, hãy xem: Understanding Configuration Synchronization (Hiểu về Đồng bộ Cấu hình).

Cấu hình nhanh qua dòng lệnh (CLI Quick Configuration)

PE1: Cấu hình Junos Fusion Enterprise

set interfaces ge-1/1/9 cascade-port

set interfaces ge-1/1/5 cascade-port

set chassis satellite-management fpc 120 cascade-ports ge-1/1/9

set chassis satellite-management cluster Cluster_100_108 cluster-id 2

set chassis satellite-management cluster Cluster_100_108 cascade-ports ge-1/1/5

set chassis satellite-management cluster Cluster_100_108 fpc 100 alias SD100

set chassis satellite-management cluster Cluster_100_108 fpc 100 system-id 88:e0:f3:1f:3d:50

set chassis satellite-management cluster Cluster_100_108 fpc 108 alias SD108

set chassis satellite-management cluster Cluster_100_108 fpc 108 system-id 88:e0:f3:1f:c8:d1

set chassis satellite-management cluster Cluster_100_108 fpc 100 member-id 1

set chassis satellite-management cluster Cluster_100_108 fpc 108 member-id 8

set chassis satellite-management upgrade-groups upgrade_120 satellite 120

set chassis satellite-management upgrade-groups upgrade_100 satellite 100

set chassis satellite-management redundancy-groups rg1 redundancy-group-id 2

set chassis satellite-management redundancy-groups chassis-id 1

set chassis satellite-management redundancy-groups rg1 peer-chassis-id 2 inter-chassis-link ge-1/0/3

set chassis satellite-management redundancy-groups rg1 cluster Cluster_100_108

set interfaces ge-1/0/2 description iccp-link

set interfaces ge-1/0/2 unit 0 family inet address 10.20.20.1/24

set interfaces ge-1/0/3 description icl-link

set interfaces ge-1/0/3 unit 0 family ethernet-switching interface-mode trunk

set interfaces ge-1/0/3 unit 0 family ethernet-switching vlan members 100

set switch-options service-id 1

PE1: Cấu hình EVPN-MPLS

set interfaces lo0 unit 0 family inet address 10.25.0.1/32

set interfaces ge-1/1/3 unit 0 family inet address 10.0.1.1/30

set interfaces ge-1/1/3 unit 0 family mpls

set interfaces ge-1/1/7 unit 0 family inet address 10.0.3.1/30

set interfaces ge-1/1/7 unit 0 family mpls

set interfaces ge-108/0/25 unit 0 esi 00:01:02:03:04:00:01:02:04:26

set interfaces ge-108/0/25 unit 0 esi all-active

set interfaces ge-108/0/25 unit 0 family ethernet-switching vlan members v100

set interfaces ge-108/0/27 unit 0 esi 00:01:02:03:04:00:01:02:04:28

set interfaces ge-108/0/27 unit 0 esi all-active

set interfaces ge-108/0/27 unit 0 family ethernet-switching vlan members v100

set routing-options router-id 10.25.0.1

set routing-options autonomous-system 100

set protocols mpls interface lo0.0

set protocols mpls interface ge-1/1/3.0

set protocols mpls interface ge-1/1/7.0

set protocols bgp local-address 10.25.0.1

set protocols bgp peer-as 100

set protocols bgp local-as 100

set protocols bgp group evpn-mes type internal

set protocols bgp group evpn-mes family evpn signaling

set protocols bgp group evpn-mes peer-as 100

set protocols bgp group evpn-mes neighbor 10.25.0.2

set protocols bgp group evpn-mes neighbor 10.25.0.3

set protocols ospf traffic-engineering

set protocols ospf area 0.0.0.0 interface ge-1/1/3.0

set protocols ospf area 0.0.0.0 interface lo0.0

set protocols ospf area 0.0.0.0 interface fxp0.0 disable

set protocols ospf area 0.0.0.0 interface ge-1/1/7.0

set protocols ldp interface lo0.0

set protocols ldp interface ge-1/1/3.0

set protocols ldp interface ge-1/1/7.0

set routing-instances evpn1 instance-type virtual-switch

set routing-instances evpn1 interface ge-108/0/25.0

set routing-instances evpn1 interface ge-108/0/27.0

set routing-instances evpn1 interface ge-1/0/3.0

set routing-instances evpn1 route-distinguisher 10.25.0.1:1

set routing-instances evpn1 vrf-target target:100:1

set routing-instances evpn1 protocols evpn label-allocation per-instance

set routing-instances evpn1 protocols evpn extended-vlan-list 100

set routing-instances evpn1 protocols evpn mclag bgp-peer 10.25.0.2

set routing-instances evpn1 switch-options service-id 2

set routing-instances evpn1 vlans v100 vlan-id 100

PE2: Cấu hình Junos Fusion Enterprise

set interfaces ge-3/1/4 cascade-port

set chassis satellite-management cluster Cluster_100_108 cluster-id 2

set chassis satellite-management cluster Cluster_100_108 cascade-ports ge-3/1/4