Rota EVPN Tipo 5 com encapsulamento VXLAN para EVPN-VXLAN
A EVPN é uma solução flexível que usa overlays de Camada 2 para interconectar várias bordas (máquinas virtuais) em um data center. Tradicionalmente, o data center é construído como uma rede de Camada 2 plana com problemas como inundações, limitações em redundância e provisionamento, e altos volumes de endereços MAC aprendidos, que causam churn em falhas de nó. A EVPN foi projetada para resolver esses problemas sem perturbar a conectividade MAC plana.
O VXLAN é uma tecnologia overlay que encapsula os quadros MAC em um cabeçalho UDP na Camada 2. A comunicação é estabelecida entre dois endpoints de túnel virtual (VTEPs). Os VTEPs encapsulam o tráfego de máquina virtual em um cabeçalho VXLAN, bem como tiram o encapsulamento. As máquinas virtuais só podem se comunicar entre si quando pertencem ao mesmo segmento de VXLAN. Um identificador de rede virtual (VNID) de 24 bits identifica de forma exclusiva o segmento VXLAN. Isso permite ter os mesmos quadros MAC em vários segmentos de VXLAN sem crossover de tráfego. A multicast em VXLAN é implementada como multicast de Camada 3, na qual os endpoints se inscrevem em grupos.
Quando um domínio de ponte (BD) não é estendido L2 por data centers (DC), a sub-rede IP pertencente ao BD fica confinada em um único DC. Se todos os BDs dentro de cada rede DC satisfazerem esse requisito, não haverá mais a necessidade de anunciar a rota MAC+IP para cada locatário entre data centers, pois as rotas de host para os locatários podem ser agregadas. Assim, o problema de conectividade inter DC L2 pode ser simplesmente transformado em um problema de alcance de prefixo IP L3 entre DC.
Começando pelo Junos OS Release 17.1, a rota de prefixo IP EVPN Tipo 5 anuncia os prefixos de IP entre os DCs. Ao contrário da rota de anúncio EVPN MAC tipo 2, a rota de prefixo IP EVPN Tipo 5 sepera o endereço MAC do host a partir de seu endereço IP e fornece um anúncio limpo de um prefixo IP para o domínio da ponte.
O Junos OS Release 17.1 também oferece suporte:
-
Conectividade entre DC com encapsulamento VXLAN para EVPN/VXLAN usando a rota de prefixo IP EVPN Tipo 5. Cada BD dentro de um DC não é estendida em L2. Se a EVPN/VXLAN for habilitada entre o roteador DC GW (Data Center Gateway) e o ToR, ao mesmo tempo em que oferece conectividade inter-DC, a spine, que atua como roteador DC GW, é capaz de realizar roteamento L3 e funções IRB.
-
Conectividade entre pods com encapsulamento VXLAN usando a rota de prefixo IP EVPN Tipo 5. A solução fornecida não resolve o problema de extensão L2 quando um BD é estendido em diferentes pods. As spines que fornecem conectividade entre pods são capazes de realizar roteamento L3 e funções IRB.
Bloqueio de rotas assimétricas EVPN Tipo 5
Embora os dispositivos da Juniper ofereçam suporte a rotas assimétricas em rotas EVPN Tipo 5, o processamento de rotas assimétricas EVPN Tipo 5 consomem recursos do Packet Forwarding Engine (PFE). Em alguns casos, você pode querer conservar recursos de PFE e bloquear rotas assimétricas EVPN Tipo 5. Quando você bloqueia rotas assimétricas EVPN Tipo 5, o dispositivo local examina a rota EVPN Tipo 5 de entrada e rejeita a rota quando o VNI na rota de entrada difere do VNI configurado localmente. A rota ainda será instalada na tabela bgp.evpn.0, mas as rotas serão recusadas e não serão instaladas na tabela instância.inet.0.
Para bloquear rotas assimétricas EVPN Tipo 5 na instância de roteamento e encaminhamento virtual (VRF) em que as rotas tipo 5 estão habilitadas, inclua a seguinte declaração:
user@device1# set routing-instance routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
ACX7100 roteadores não oferecem suporte a rotas assimétricas EVPN Tipo 5. Ao configurar as rotas EVPN Tipo 5 no roteador ACX7100, você também deve habilitar reject-asymmetric-vni
na mesma instância de roteamento.