Suporte para EVPN da Juniper

Visão geral

O recurso multi-homing Junos EVPN ESI permite que você conecte diretamente servidores finais a dispositivos leaf e forneça conectividade redundante por meio de multi-homing. Esse recurso é suportado apenas em LAGs que abrangem dois dispositivos leaf na malha. A EVPN ESI também elimina a necessidade de "peer-link", e, portanto, facilita o design limpo do leaf-spine.

Os blueprints usando o protocolo de controle de sobreposição MP-EBGP EVPN podem usar dispositivos Juniper Junos. Racks com redundância leaf-pair podem implementar multi-homing EVPN ESI.

O multi-homing EVPN ESI ajuda a manter o serviço EVPN e o encaminhamento de tráfego de e para o site multi-homed no caso dos seguintes tipos de falhas de rede e evitar um único ponto de falha conforme os cenários abaixo:

Falha de link de um dos dispositivos leaf para dispositivo de servidor final
Falha de um dos dispositivos leaf
Convergência rápida no VTEP local mudando as adjacências de next-hop e mantendo a acessibilidade do host final em vários VTEPs remotos

Terminologia e conceitos multi-homing EVPN

As terminologias e conceitos a seguir são usados com multi-homing EVPN:

EVI - Instância EVPN que se estende entre os dispositivos leaf que compõem a EVPN. Ela é representada pelo Virtual Network Identifier (VNI). O EVI é mapeado para redes virtuais do tipo VXLAN (VN).

MAC-VRF - Uma tabela de roteamento e encaminhamento virtual (VRF) para abrigar endereços MAC no dispositivo leaf VTEP (muitas vezes chamado de "tabela MAC"). Um diferencial de rota exclusivo e um alvo VRF são configurados por MAC-VRF.

Segmento de Ethernet (ES) - Os links de Ethernet vão de um host final a vários dispositivos leaf ToR e formam eS. Ele constitui um conjunto de links empacotados.

Identificador de segmentos Ethernet (ESI) - Representa cada ES de maneira exclusiva em toda a rede. A ESI só é suportada em LAGs que abrangem dois dispositivos leaf na malha.

A ESI ajuda com a redundância de nível de host final em um projeto baseado em VXLAN EVPN. Os links Ethernet de cada leaf ToR da Juniper conectados ao servidor são empacotados como uma interface Ethernet agregada. O LACP é habilitado para cada interface Ethernet agregada dos dispositivos Juniper. Interfaces multi-homed no ES são identificadas usando o ESI.

A ESI tem certas restrições e requisitos conforme listado abaixo:

Os dispositivos tor leaf baseados em ESI não podem ter links peer L2/L3, pois o multi-homing EVPN elimina links de peer usados pelo MLAG/vPC.
Um vínculo de duas interfaces físicas em direção a um único leaf não é suportado na implementação de ESI (versão 3.3.0); certifique-se de que o servidor com LAG nesse tipo de rack abrange dois dispositivos leaf.
Os tipos de rack baseados em ESI e MLAG/vPC não podem ser misturados em um único modelo.
Os pontos de conectividade externa (ECPs) L2 com um tipo de rack baseado em ESI não são suportados. Apenas ECPs L3 são suportados.
Atribuição VN por folha — não é suportado um conjunto de VLAN diferente entre dispositivos leaf individuais para um canal de porta baseado em ESI.
Conectar um único servidor a uma única folha usando um vínculo de duas interfaces físicas não pode usar uma ESI.
O ESI é suportado apenas em LAGs (canais de porta) e não diretamente em interfaces físicas. Isso não tem impacto funcional, pois os canais de porta locais leaf para links multi-home são gerados automaticamente.
Apenas o modo de redundância ativa e ativa de ESI é suportado. O modo de espera ativa não é suportado.
O modo de redundância ativa-ativa só é suportado para multi-homing EVPN da Juniper, onde cada leaf ToR da Juniper conectado a um ES pode encaminhar tráfego de e para um determinado VLAN.
Mais de dois dispositivos leaf em um segmento de ESI usando tipos de rack baseados em ESI não são suportados.
A comutação de um tipo de rack ESI para MLAG ou vice-versa não é suportada em operações de expansão flexível de malha (FFE).

Especificação da topologia

No exemplo abaixo, Leaf1 e Leaf2 fazem parte do mesmo ES, e o Leaf3 é o switch que envia tráfego para o ES.

O multi-homing EVPN da Juniper usa cinco tipos de rotas:

Rota tipo 1 - Autodescoberta automática de Ethernet (EAD)
Tipo 2 - Rota de anúncio MAC
Tipo 3 - Rota multicast inclusiva
Tipo 4 - Rota do segmento de Ethernet
Tipo 5 - Rota de prefixo IP

BGP EVPN em execução em dispositivos juniper usam:

Tipo 2 para anunciar informações de MAC e IP (host)
Tipo 3 para transportar informações de VTEP
Tipo 5 para anunciar prefixos IP em informações de alcance da camada de rede (NLRI).

Nota:

No tipo de rota Junos MAC/IP Tipo 2 não contém VNI e RT para a parte IP da rota, ela é derivada do tipo de rota Tipo 5 que acompanha.

As rotas tipo 1 são usadas para autodescoberta por ES (A-D) para anunciar o modo multi-homing EVPN. Os dispositivos leaf ToR remotos na rede EVPN usam a funcionalidade do tipo de rota EVPN Tipo 1 para aprender as rotas EVPN Tipo 2 MAC de outros dispositivos leaf. Nesse tipo de rota, a ESI e o Ethernet Tag ID são considerados parte do prefixo no NLRI. Após uma falha de enlace entre a folha ToR e o VTEP do servidor final, ela retira as rotas Ethernet Auto-Discovery (Tipo 1) por ES. O valor da Tag Ethernet multi-homing Ethernet da Juniper é definido para o VLAN ID para tipos de rota ES autodescoberta/ES.

Retirada em massa — Usada para convergência rápida durante cenários de falha de enlace entre dispositivos leaf e servidor final usando rotas EAD/ES tipo 1.

Eleição do DF - Usado para impedir o encaminhamento dos loops e das duplicações, pois apenas um único switch pode descapsular e encaminhar o tráfego para um determinado ES. A Rota do Segmento de Ethernet é exportada e importada quando a ESI está configurada localmente sob o LAG. O NLRI tipo 4 é usado principalmente para eleições de encaminhamento (DF) designados e para aplicar a filtragem split horizon.

Split Horizon - Ele é usado para impedir o encaminhamento dos loops e as duplicatas para o tráfego Broadcast, Unknown-unicast e Multicast (BUM). Apenas o tráfego BUM que se origina de um local remoto pode ser encaminhado para um local local.

Reconhecimento de VLAN da EVPN

Em alto nível, os serviços Ethernet podem ser (1) baseados em VLAN, (2) VLAN Bundle ou (3) VLAN-Aware. Apenas o VLAN-Aware é suportado no Junos. Com o EVPN VLAN-Aware Service, cada VLAN é mapeado diretamente para sua própria instância EVPN (EVI). O mapeamento entre VLAN, Bridge Domain (BD) e instância EVPN (EVI) é N:1:1. Por exemplo, as VLANs N são mapeadas em um único BD mapeado em um único EVI. Neste modelo, todos os IDs VLAN compartilham o mesmo EVI mostrado abaixo:

Os serviços Ethernet conscientes de VLAN no Junos têm um alvo de rota separado para cada VLAN (que é a otimização interna da Juniper), de modo que cada VLAN tem um rótulo para imitar implementações baseadas em VLAN.

Do ponto de vista do plano de controle, as rotas EVPN MAC/IP (Tipo 2) para serviços conscientes de VLAN carregam ID VLAN no atributo Ethernet Tag ID usado para desambiguar as rotas MAC recebidas.

Da perspectiva do plano de dados , cada VLAN é marcado com seu próprio VNI que é usado durante a busca de pacotes para colocá-lo no Domínio da Ponte (BD)/VLAN direito.

Crie uma rede EVPN

Criar uma rede EVPN segue o mesmo fluxo de trabalho que para outras redes.

Crie/instale agentes de dispositivos offbox para todos os switches. (Os agentes de caixa de caixa não são suportados no Junos.)
Confirme que o catálogo global inclui dispositivos lógicos (Design > Logical Devices) que atendem aos requisitos dos dispositivos da Juniper; crie-os se necessário:
Confirme que o catálogo global inclui mapas de interface (Design > Interface Maps) que mapeiam os dispositivos lógicos para os perfis de dispositivos corretos para os dispositivos da Juniper; criá-los, se necessário.
Crie um tipo de rack.
- Para racks leaf únicos, especifique o protocolo de redundância Nenhum na seção Leaf .
- Para racks leaf duplos
  - Especifique o protocolo de redundância ESI na seção Leaf .
  - Ao especificar o servidor final na seção Servidor , especifique o tipo de anexo como Dual-Homed em direção aos dispositivos leaf ToR baseados em ESI. As EVPNs que usam ESs têm uma opção de agregação de enlaces. Selecione o LACP do modo LAG (Ativo)
Crie um modelo baseado em rack.
Crie um sistema genérico para um roteador externo.
Crie pools de recursos para ASNs, endereços IP e VNIs.
Crie um blueprint baseado no modelo baseado em ESI e crie a topologia de rede baseada em EVPN para os dispositivos juniper, atribuindo recursos, perfis de dispositivos e IDs de dispositivos.

Renderização de configuração

Design de referência
Limitações

Design de referência

Underlay - A camada inferior na malha de data center é configurada com a Camada 3 usando eBGP padrão nas interfaces físicas dos dispositivos da Juniper.
Overlay - Overlay está configurado eBGP sobre lo0.0 endereço. O EVPN VXLAN é usado como um protocolo de sobreposição. Todos os dispositivos ToR estão habilitados com L2 VN. Cada uma dessas VNs L2 pode ter seu gateway padrão hospedado em dispositivos tor leaf conectados. Para o roteamento VXLAN de tráfego inter-VN é feito na malha usando VNIs L3 nos dispositivos leaf de borda de acordo com o design padrão.
VXLAN VTEPs — Nos dispositivos leaf da Juniper, um endereço lo0.0 IP é renderizado, que é usado como endereço VTEP. O endereço IP VTEP é usado para estabelecer o túnel VXLAN.
LAG multi-homing EVPN — O valor exclusivo do ESI e os IDs do sistema LACP são usados por EVPN LAG. Os links multi-homed estão configurados com um ESI e um identificador de sistema LACP é especificado para cada link. O ESI é usado para identificar grupos LAG e a prevenção de loops. Para dar suporte ao Active/Active e multi-homing para dispositivos leaf da Juniper, eles são configurados com o mesmo parâmetro LACP para um determinado ESI para que eles apareçam como um único sistema.
Os endereços MAC da ESI são gerados automaticamente internamente. Você pode configurar o valor do byte mais significativo usado no MAC gerado. Uma nova API de fachada é adicionada para atualizar o valor do MSB. Um novo nó é adicionado ao modelo baseado em rack que contém o valor MAC MSB. O valor padrão deste byte é 2 e você pode alterá-lo para qualquer número uniforme até 254. Atualizar esse valor resulta na regeneração de todos os MACs de ESI no blueprint. Isso é exposto a casos de uso de DCI em que as ESIs devem ser exclusivas em vários blueprints (Malhas IP).
L3VNIs - L3VNI é renderizado como uma zona de roteamento por VRF. A funcionalidade multi-tenancy está disponível para garantir que as cargas de trabalho permaneçam logicamente separadas dentro de uma construção VN (overlay) usando uma zona de roteamento.
Alvo de rota (RT) para VNIs L2/L3 - Gerado automaticamente para VNIs L2/L3 no formato VNI:1. Há 1 RT (em toda a malha) por MAC-VRF (ou seja, L3VNI). O valor deve ser o mesmo em todos os switches que participam de um EVI. Você pode encontrar o RT no blueprint navegando para o Staged > Virtual > Virtual Networks e clicando no nome VN. RT está na seção de parâmetros.
Distinguidor de rotas (RD) para VNIs L2/L3 - Para o modelo baseado em Junos VLAN-Aware, o RD é por EVI (switch). Não há RD para cada VNI l2. O RD existe apenas para a zona de roteamento VRF no formato {primary_loopback}:vlan_id.
Configuração do switch virtual - Sob a hierarquia de opções de switch para dispositivos Juniper, o parâmetro de interface de origem vtep é renderizado e, em seguida, o endereço IP VTEP usado para estabelecer o túnel VXLAN é especificado. A capacidade de alcance da interface de loopback (por exemplo, lo0.0) é fornecida pela underlay. O RD aqui define o RD específico de EVI transportado pelas rotas Tipo 1, Tipo 2, Tipo 3. O RD para as opções globais de switch é fornecido no formato {loopback_id}:65534.

O RT aqui define o RT global herdado pelas rotas EVPN. Ele é usado por rotas tipo 1. Um valor RT padrão é renderizado para ele (100:100) para opções globais de switch em todos os switches.
MTU - Os valores de MTU que são renderizados para dispositivos Juniper:
- Portas L2: 9100
- Portas L3: 9216
- Interfaces de roteamento e ponte integradas (IRB): 9000
Anycast Gateway — O mesmo IP nas interfaces IRB de todos os dispositivos leaf está configurado e nenhum gateway virtual é definido. Cada interface IRB que participa do serviço L2 estendido tem o mesmo IP/MAC configurado como abaixo:

Neste modelo, todas as interfaces IRB de gateway padrão em uma sub-rede overlay são configuradas com o mesmo endereço IP e MAC. Um benefício deste modelo é que apenas um único endereço IP é necessário por sub-rede para o endereçamento padrão da interface IRB do gateway, o que simplifica a configuração do gateway em sistemas finais.

Aqui o endereço MAC do IRB é gerado automaticamente.

Limitações

As seguintes limitações se aplicam às topologias multi-homing EVPN para dispositivos Juniper a partir da versão 3.3.0:

Apenas o multi-homing de duas vias é suportado. Mais de dois dispositivos leaf da Juniper em um grupo multi-homed não são suportados.
A Juniper EVPN com EVPN em outros fornecedores de rede no mesmo modelo não é suportada.
Sem suporte para VXLAN estático.
As malhas baseadas em IPv6 não oferecem suporte ao Junos.
No multi-homing EVPN da Juniper, são suportados pontos de conectividade externa (ECP) L3 em direção a sistemas genéricos; O L2 ECP não tem suporte.
O roteamento BGP dos dispositivos leaf Junos para servidores de Camada 3 gerenciados pelo Apstra não é suportado.