Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo as rotas EVPN Pure Type 5

A VPN Ethernet (EVPN) oferece uma solução de ponta a ponta para redes de LAN virtual extensível (VXLAN) de data center. Uma aplicação principal da EVPN é a Interconexão de Data Center (DCI), que oferece a capacidade de estender a conectividade de Camada 2 entre diferentes data centers. A EVPN usa o conceito de tipos de rota para estabelecer sessões entre a borda do provedor e a borda do cliente. Existem muitos tipos de rotas. Uma rota Tipo 5, também chamada de rota de prefixo IP, é usada para se comunicar entre data centers (DC) quando a conexão de Camada 2 não se estende por DCs e a sub-rede IP em um domínio de Camada 2 está confinada em um único DC. Nesse cenário, a rota Tipo 5 permite a conectividade entre DCs anunciando os prefixos de IP atribuídos às VXLANs confinadas em um único DC. Os pacotes de dados são enviados como quadros Ethernet de Camada 2 encapsulados no cabeçalho VXLAN. Além disso, o dispositivo de gateway para o DC deve ser capaz de realizar o roteamento de Camada 3 e fornecer funcionalidade IRB.

Uma rota tipo 5 pura opera sem uma sobreposição próxima ou uma rota Tipo 2 para resolução de rotas recursiva. Com roteamento tipo 5 puro, a rota Tipo 5 é anunciada com a comunidade estendida MAC para que a rota Tipo 5 forneça todas as informações de encaminhamento necessárias necessárias para o envio de pacotes VXLAN no plano de dados para o endpoint virtual da rede de saída. Não é necessário usar um endereço IP como um próximo salto overlay para interconectar rotas de roteamento e encaminhamento virtual de Camada 3 (VRF) em diferentes data centers. Como nenhuma rota tipo 2 é usada para resolução recursiva de rotas, este modelo de provisionamento também é chamado de modelo IP-VRF-to-IP-VRF sem uma interface IRB voltada para o núcleo.

Definição de tipos de rotas EVPN-VXLAN

Os tipos de rota EVPN-VXLAN são:

  • Rota do tipo 1, rota de autodiscovamento Ethernet — as rotas do tipo 1 são para mensagens em toda a rede. As rotas de autodiscovamento de ethernet são anunciadas em um identificador virtual (EVI) por final e por identificador de segmentos de Ethernet (ESI). As rotas de autodiscovery da Ethernet são necessárias quando um dispositivo de borda do cliente (CE) é multihomed. Quando um dispositivo CE é single-homed, o ESI é zero. Esse tipo de rota é suportado por todos os switches e roteadores EVPN.

    Uma ESI pode participar em mais de um domínio de broadcast; por exemplo, quando uma porta é em tronco. Um dispositivo de borda de provedor de entrada (PE) que chega ao MAC na qual a ESI deve ter rotas tipo 1 para executar um horizonte dividido e se retirar rapidamente. Portanto, uma rota tipo 1 para uma ESI deve alcançar todos os dispositivos PE de entrada importando um identificador de rede virtual (VNI) ou tag (domínios de broadcast) em que essa ESI seja um membro. O Junos OS oferece suporte a isso exportando uma meta de rota separada para a rota Tipo 1.

  • Rota do tipo 2, MAC com rota de anúncio IP — as rotas tipo 2 são rotas por VLAN, portanto, apenas os PEs que fazem parte de um VNI precisam dessas rotas. A EVPN permite que os endereços IP e MAC de um host final sejam anunciados dentro das informações de alcance da camada de rede (NLRI) da EVPN. Isso permite o aprendizado de plano de controle dos endereços MAC da ESI. Como existem muitas rotas do Tipo 2, um alvo de rota separado derivado por VNI ajuda a limitar sua propagação. Esse tipo de rota é suportado por todos os switches e roteadores EVPN.

  • Rota tipo 3, rota de tag Ethernet multicast inclusiva — rotas do tipo 3 são rotas por VLAN; portanto, apenas os dispositivos PE que fazem parte de um VNI precisam dessas rotas. Uma rota de tag ethernet multicast inclusiva configura um caminho para o tráfego de broadcast, unicast desconhecido e multicast (BUM) de um dispositivo PE para o dispositivo PE remoto em uma base por VLAN, por EVI. Como existem muitas rotas do Tipo 3, uma rota-target auto-derivada por VNI ajuda a limitar sua propagação. Esse tipo de rota é suportado por todos os switches e roteadores EVPN.

  • Rota do tipo4, Rota do segmento Ethernet — um identificador de segmentos de Ethernet (ESI) permite que um dispositivo CE seja multihomed para dois ou mais dispositivos PE — em modo único/ativo ou ativo/ativo. Os dispositivos pe conectados ao mesmo segmento de Ethernet se descobrem por meio da ESI. Esse tipo de rota é suportado por todos os switches e roteadores EVPN.

  • Rota do tipo 5, Rota de prefixo IP — uma rota de prefixo IP fornece codificação para encaminhamento entre sub-rede. No plano de controle, as rotas EVPN Tipo 5 são usadas para anunciar prefixos IP para conectividade entre sub-rede em data centers. Para chegar a um locatário usando conectividade fornecida pela rota de prefixo IP EVPN Tipo 5, os pacotes de dados são enviados como quadros Ethernet de Camada 2 encapsulados no cabeçalho VXLAN sobre a rede IP em todos os data centers.

  • Rota tipo 6, rotas de tag Ethernet multicast seletivas.

  • Rota do tipo 7, informações de alcance da camada de rede (NLRI) para sincronizar a participação do IGMP.

  • Rota tipo 8, NLRI para sincronizar folhas de IGMP.

Implementação de rotas de tipo 5 puro em um ambiente EVPN-VXLAN

Você pode usar rotas EVPN tipo 5 puras para se comunicar entre data centers por meio de uma rede de Camada 3. Veja a Figura 1. Um plano de controle EVPN unificado realiza o anúncio de rota L3 entre vários locais de data center para que você não precise confiar em uma família de protocolo de VPN L3 adicional. Na borda do cliente (CE), hosts como servidores, dispositivos de armazenamento ou quaisquer dispositivos bare-metal são conectados a switches leaf na borda do provedor. Entre esses dispositivos leaf, uma sessão MP-BGP é estabelecida para que as rotas EVPN sejam usadas no protocolo de controle de overlay. .

Figura 1: Conexão EVPN-VXLAN com rota Pure Type 5 entre dois data centers EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

Um identificador de rede virtual único (VNI) global é provisionado para cada cliente L3 VRF e identifica o cliente L3 VRF na saída. Um MAC de chassi é usado como MAC de destino interno (DMAC) para o pacote VXLAN. O MAC do chassi é compartilhado entre diferentes instâncias L3 VRF do cliente

Nota:

Quando uma máquina virtual (VM) se move de um QFX10000 data center para outro, uma rota Tipo 5 não funciona mais. Isso ocorre porque tanto a sub-rede VXLAN quanto a IP que pertencem ao VM não estão mais confinadas em um único data center.

Nota:

Para um exemplo de comunicação em um único data center sem o roteamento Tipo 5, veja Exemplo: Configure uma malha de ponte com roteamento centralizado EVPN-VXLAN.

Entendendo o encaminhamento puro de 5 rotas

O encaminhamento de rotas puros do Tipo 5 também é chamado de modelo IP-VRF-para-IP-VRF (roteamento virtual e encaminhamento). Em redes de computador baseadas em IP, a Camada 3 VRF permite que várias instâncias de uma tabela de roteamento coexistam dentro do mesmo roteador ao mesmo tempo. Como as instâncias de roteamento são independentes, os mesmos endereços IP sobrepostos podem ser usados sem entrar em conflito entre si. Nesse cenário, para um determinado locatário, como um serviço de VPN IP, uma borda de virtualização de rede (NVE) tem um MAC VRF, que consiste em várias VXLANs (uma VXLAN por VLAN). Os MAC VRFs em um NVE para um determinado locatário estão associados a um IP VRF correspondente a esse locatário (ou serviço DE VPN IP) por meio de suas interfaces IRB. Um VNI exclusivo global é provisionado para cada VRF de Camada 3 do cliente. O VNI é usado para identificar o VRF de Camada 3 para o cliente em cada data center.

Entenda as rotas EVPN Pure Type 5 e as preferências locais

Em QFX10000 switches que executam o Junos OS Release 15.1X53-D65 ou posteriores, a configuração de preferência local para uma rota Ethernet VPN (EVPN) tipo 5 pura é herdada por rotas IP que são derivadas da rota EVPN tipo 5. Além disso, ao selecionar uma rota IP para tráfego de entrada, os switches QFX10000 consideram a preferência local da rota. Um benefício dos switches QFX10000, incluindo a preferência local em seus critérios de seleção de rota, é que você pode configurar uma política para manipular a preferência local, controlando assim qual rota o switch escolhe.

Vantagens de usar o roteamento EVPN Pure Type 5

Existem duas vantagens principais para usar o roteamento tipo 5 puro EVPN:

  • Não é necessário trocar todas as rotas de host entre locais de data center. Isso resulta em requisitos menores para a base de informações de roteamento (RIB), também conhecida como tabela de roteamento, e a base de informações de encaminhamento (FIB), também conhecida como tabela de encaminhamento, em equipamentos de DCI.

  • Não é necessário usar várias famílias de protocolo, como EVPN e uma VPN L3, para anunciar informações de alcance L2 e L3.

Melhores práticas e advertências

Melhores práticas:

Você pode usar a rota tipo 5 pura em um único data center para interconectar pontos de entrega (pods), desde que o prefixo IP possa ser limitado dentro do pod.

Melhores práticas:

Observe que existem diferenças entre EVPN VXLAN e EVPN MPLS. A EVPN VXLAN exporta uma meta de rota separada para rotas tipo 1. A EVPN-MPLS exporta a rota Tipo 1 com o conjunto coletivo de metas de rota do VNI ou tags (domínios de broadcast) em que o identificador do segmento Ethernet está participando.
Nota:

Você não pode usar o Contrail com uma rota tipo 5 pura.

Informações de versão

Suporte para firewalls da série de firewall virtual SRX e vSRX adicionados no Junos OS Release 22.4R1.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.4R1
A partir do Junos OS Release 17.4R1, as rotas tipo 5 puras são suportadas apenas em switches QFX5110 autônomos.
15,1X53D60
A partir do Junos OS Release 15.1X53-D60, as rotas pure Type 5 também são suportadas em switches QFX10008 e QFX10016.
15,1X53-D30
Apenas as rotas do Tipo 5 puras são suportadas. O suporte foi adicionado no Junos OS Release 15.1X53-D30 apenas para switches QFX10002.