NESTA PÁGINA
Entendendo túneis VXLAN flexíveis programáveis
A partir do Junos OS Release 19.1R1, oferecemos suporte a túneis flexíveis no seguinte ambiente de data center:
Implementa um ou mais controladores.
Usa a LAN virtual extensível (VXLAN) como protocolo de encapsulamento de overlay.
O recurso flexível de túnel oferece suporte ao encapsulamento e des encapsulamento IPv4 e IPv6 VXLAN.
Nesse ambiente, um ou mais dispositivos da Juniper Networks podem funcionar como gateways de borda de data center que interfacem com hosts em um data center. A Figura 1 mostra uma topologia simples na qual um controlador e um gateway de borda são implantados.
Os controladores no ambiente de data center permitem que você programe os seguintes componentes flexíveis de túnel nos dispositivos de gateway por meio das APIs do Juniper Extension Toolkit (JET):
Rotas IPv4 ou IPv6 estáticas
Perfis de encapsulamento de túneis
Perfis de des encapsulamento de túneis
Para obter mais informações sobre as APIs jet, consulte o Guia da API JET.
As seções a seguir fornecem mais informações sobre túneis flexíveis:
Benefícios de túneis flexíveis programáveis
Os controladores em seu ambiente de data center e as APIs JET permitem que você programe um grande número de túneis flexíveis nos dispositivos de gateway. Este novo método permite que os gateways de borda se comuniquem com um grande número de hosts em um data center.
Os perfis de encapsulamento e des encapsulamento de túneis para um túnel flexível específico são tipicamente separados e não precisam ser simétricos. Uma rota estática para um host de data center em particular é mapeada para um perfil de encapsulamento, e o tráfego destinado a esse host é encapsulado em um túnel distinto. No entanto, o des encapsulamento não está associado a uma rota estática específica. Como resultado, o tráfego de um ou mais hosts de data center que correspondem a atributos em um perfil de des encapsulamento pode ser agregado em um único túnel. Esse mecanismo resulta em menos perfis de des encapsulamento e uso mais eficiente dos perfis existentes e túneis flexíveis.
Túneis flexíveis programáveis, rotas flexíveis e perfis de túneis
A Figura 2 mostra uma topologia de amostra em que oferecemos suporte a túneis flexíveis. Nesta topologia, um gateway de borda de data center interfaces com máquinas virtuais (VMs) em um data center no qual o VXLAN é usado. Ao tunelar o tráfego de Camada 3 sobre a rede IPv4 ou IPv6 intervindo, o dispositivo de gateway e os hipervisores ou outros dispositivos especializados que gerenciam os VMs também funcionam como endpoints de túnel virtual (VTEPs). Os VTEPs encapsulam os pacotes com um cabeçalho VXLAN, removem ou des encapsulam, o cabeçalho dos pacotes e depois encaminham os pacotes.
Para oferecer suporte a um túnel flexível, são necessários os seguintes componentes:
Uma interface de túnel flexível, que é uma interface lógica de Camada 3 que oferece suporte às famílias IPv4 e IPv6, no dispositivo de gateway. Para configurar uma interface de túnel flexível, você deve usar as
tunnel
estrofesfamily
no nível de[edit interfaces unit logical-unit-number]
hierarquia. Para obter mais informações, veja a visão geral das interfaces de túnel flexíveis.Uma rota flexível, que é composta pelos seguintes:
Uma rota estática que especifica, entre outros atributos, um perfil de encapsulamento de túnel.
Um perfil de encapsulamento de túnel que especifica, entre outros atributos, uma interface flexível de túnel.
Um perfil de des encapsulamento de túnel, que normalmente é separado do perfil de encapsulamento e especifica um subconjunto dos atributos necessários para o perfil de encapsulamento.
Você pode programar uma rota estática e mapear um perfil de encapsulamento para a rota usando o arquivo rib.service.proto API e definir totalmente o perfil de encapsulamento usando o arquivo API flexible_tunnel_profile.proto .
Você pode definir totalmente os perfis de des encapsulamento usando o arquivo flexible_tunnel_profile.proto API e usar o arquivo flexible_tunnel_service.proto API para realizar a adição, modificação e exclusão em massa desses perfis. O arquivo flexible_tunnel_service.proto API também inclui parâmetros que permitem que você visualize um perfil específico de des encapsulamento.
Para obter informações completas sobre os arquivos da API JET, consulte o Jet API Guide.
Para exibir informações sobre perfis de encapsulamento e encapsulamento de túneis nos dispositivos de gateway da Juniper Networks, você pode usar o detalhe da rota de exibição e mostrar comandos extensivos da rota. Para exibir informações sobre perfis de des encapsulamento, você pode usar o comando de perfis de túneis flexíveis.
Tabelas de rotas e roteamento
As rotas associadas a perfis de encapsulamento e encapsulamento de túneis têm diferentes finalidades e, portanto, são armazenadas em diferentes tabelas de roteamento no dispositivo de gateway. A Tabela 1 fornece um resumo dos perfis dos túneis, das rotas associadas aos perfis e das tabelas de roteamento.
Perfis de túneis |
Rotas |
Finalidade da rota |
Tabelas de roteamento |
Anotações |
---|---|---|---|---|
Perfil de encapsulamento de túneis |
Rota flexível (rota estática e perfil de encapsulamento de túnel mapeado) |
Costumava encaminhar tráfego para hosts no data center. |
Base de informações de roteamento (RIB) ou tabela de roteamento determinada pela configuração da API. |
– |
Perfil de des encapsulamento de túnel |
Rota interna gerada automaticamente |
Usado para associar o perfil de des encapsulamento a uma rota para que ele possa ser baixado em uma tabela de roteamento interna. |
Tabela de roteamento interno nomeada __flexible_tunnel_profiles__.inet.0 |
Após o recebimento de um pacote encapsulado de um host de data center, esta tabela de roteamento fornece um meio de implementar uma busca de perfis de des encapsulamento e combinar um pacote em particular com um perfil de des encapsulamento. |
Se estiver realizando uma solução de problemas detalhada, é útil saber o mapeamento entre um perfil de des encapsulamento e uma rota interna. O comando de perfis de túneis flexíveis mostra a rota interna no campo de prefixo de Rota.
Fluxos de tráfego de túneis flexíveis
O recurso flexível de túnel oferece suporte aos seguintes fluxos gerais de tráfego IPv4 e IPv6:
Quando o dispositivo de gateway recebe um pacote com um endereço de destino que corresponde a uma rota flexível na tabela de roteamento, o dispositivo funciona como um VTEP de origem e toma a seguinte ação:
Encapsula o pacote de acordo com parâmetros especificados no perfil de encapsulamento. Os parâmetros de encapsulamento incluem, mas não se limitam ao tipo de encapsulamento, prefixo de origem, endereço de destino, interface flexível de túnel e identificador de rede VXLAN (VNI).
Encaminha o pacote em direção à VM de destino por meio da interface de túnel flexível especificada no perfil de encapsulamento.
Implementa os recursos de saída — por exemplo, estatísticas, amostragem, espelhamento e filtros — configurados na interface flexível do túnel.
Quando o dispositivo de gateway recebe um pacote encapsulado com conteúdo que corresponde a um perfil de des encapsulamento, o dispositivo funciona como um VTEP de destino e toma as seguintes ações:
Des encapsula o pacote.
Implementa os recursos de entrada configurados na interface flexível do túnel.
Encaminha o pacote em direção ao seu destino por meio da interface flexível de túnel especificada no perfil de descopulação.
Preparando os dispositivos de gateway
Antes de programar túneis flexíveis usando as APIs JET, você deve habilitar chamadas de procedimento remoto gRPC (gRPC) nos dispositivos de gateway usando o seguinte comando:
set system services extension-service request-response grpc ssl
Depois de habilitar o gRPC, o dispositivo de gateway está pronto para receber solicitações de serviços de rota e túnel em uma conexão segura de aplicativos JET.
Para obter informações completas sobre como preparar os dispositivos de gateway para interagir com APIs JET, consulte o Guia de API JET.
Entendendo o comportamento flexível do túnel
Tenha em mente o seguinte sobre o recurso flexível de túnel:
Se uma rota estática for mapeada para uma interface de túnel flexível que ainda não está configurada, a rota permanecerá inativa até que a interface seja configurada.
Se uma ou mais rotas flexíveis forem mapeadas para uma interface de túnel flexível que foi excluída, as rotas flexíveis ficam inativas e são removidas do Mecanismo de encaminhamento de pacotes.
Se uma interface de túnel flexível cair, ainda não estiver configurada ou estiver offline, o tráfego a ser encapsulado ou des encapsulado é descartado graciosamente.
Cada rota estática deve ser mapeada em um perfil de encapsulamento de túnel. Em outras palavras, deve haver uma correspondência de um para um entre uma rota estática e um perfil de encapsulamento. Não oferecemos suporte ao mapeamento de duas ou mais rotas estáticas para o mesmo perfil de encapsulamento.
Se houver a inclusão ou alteração de um perfil de des encapsulamento de túnel usando o arquivo API flexible_tunnel_service.proto e surgir um conflito com outro perfil de des encapsulamento, a operação falhará e uma mensagem de erro será fornecida. Um conflito entre dois perfis de des encapsulamento ocorre quando um ou mais valores dos seguintes parâmetros são os mesmos:
Porta de destino UDP
Prefixo de origem
Comprimento do prefixo de origem
VNI
Limitações flexíveis de túnel
O recurso de túnel flexível tem as seguintes limitações:
Não oferecemos suporte a recursos de pesquisa de origem, incluindo, mas não limitados à validação de encaminhamento de caminhos reversos (RPF) e mac, em tabelas de roteamento nas quais rotas flexíveis são armazenadas.
Cada rota flexível tem um perfil de encapsulamento de túnel como um próximo salto em vez de um endereço IP. Como resultado, não oferecemos suporte a recursos de próximo salto, incluindo, mas não limitados ao balanceamento de carga, em todos os perfis de encapsulamento.
Túneis flexíveis não têm funcionalidade de plano de controle. Ou seja, os protocolos e outros recursos do plano de controle não podem ser executados por esses túneis. Em vez disso, o plano de encaminhamento lida com os túneis flexíveis.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.