Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Roteamento integrado simétrico e pontes com rotas EVPN Tipo 2 em malhas EVPN-VXLAN

RESUMO Esta página fornece uma visão geral do roteamento integrado simétrico e ponte (IRB) com túneis EVPN sobre LAN virtual extensível (VXLAN). Também apresentamos os elementos que você configura para permitir o roteamento simétrico EVPN Tipo 2.

Visão geral do roteamento EVPN simétrico com rotas tipo 2

O documento padrão aberto RFC 9135 da Força-Tarefa de Engenharia da Internet (IETF), roteamento integrado e pontes na EVPN, define dois modelos operacionais para o encaminhamento entre sub-redes na EVPN:

  • Um modelo assimétrico.

  • Um modelo simétrico.

Por padrão em redes EVPN-VXLAN, os dispositivos Junos OS usam o modelo IRB assimétrico com rotas EVPN Tipo 2 para enviar tráfego entre sub-redes pelos túneis VXLAN. Em dispositivos de suporte, você pode, alternativamente, permitir que os dispositivos usem um modelo simétrico com rotas EVPN Tipo 2 para roteamento entre sub-redes. Oferecemos suporte ao roteamento EVPN Tipo 2 simétrico em uma malha EVPN-VXLAN com uma sobreposição de pontes com roteamento de borda (ERB).

Esses modelos também podem ser aplicados a rotas EVPN Tipo 5 (prefixo IP). Oferecemos suporte ao roteamento EVPN Tipo 5 em dispositivos Junos OS usando apenas o modelo IRB simétrico. Este é o comportamento padrão quando você configura uma instância de roteamento para usar rotas do Tipo 5 com a ip-prefix-routes declaração. Veja a compreensão das rotas EVPN Pure Type 5 para uma visão geral das rotas EVPN Tipo 5 e outros tipos de rota EVPN. Consulte a rota EVPN Tipo 5 com encapsulamento VXLAN para EVPN-VXLAN para obter detalhes sobre como as rotas do Tipo 5 funcionam.

Benefícios do modelo simétrico

  • Evita problemas de escala inerentes ao modelo assimétrico quando sua rede tem um grande número de VLANs. Em cada dispositivo, você só precisa configurar as VLANs que atendem aos hosts conectados nesse dispositivo. Com o modelo assimétrico, você deve configurar o dispositivo com todas as VLANs de destino na rede.

  • Simplifica o monitoramento de tráfego usando o mesmo identificador de túnel (identificador de rede VXLAN [VNI]) para roteamento entre sub-redes em ambas as direções para um determinado locatário. O modelo de roteamento assimétrico requer VNIs diferentes em cada direção nesse caso.

Modelos IRB assimétricos e simétricos

Para o encaminhamento de intra-subnet em malhas de sobreposição ERB, os dispositivos leaf que servem como pontos finais de túnel VXLAN (VTEPs) encaminham o tráfego VXLAN da mesma maneira, tanto nos modelos assimétricos quanto simétricos. O VLAN de origem e destino e VNI são os mesmos em ambos os lados do túnel. Os VTEPs fazem a ponte entre o tráfego e o túnel.

Para o roteamento entre sub-redes, ambos os modelos usam interfaces IRB para roteamento, mas os dois modelos diferem em configuração e benefícios.

As próximas seções descrevem mais sobre como os dois modelos funcionam, com foco no modelo simétrico. Também cobrimos compensações para o uso de ambos os modelos.

Modelo assimétrico

Com o modelo assimétrico, os dispositivos leaf servem como pontos finais de túnel VXLAN (VTEPs) tanto na rota quanto na ponte para iniciar o túnel VXLAN (entrada de túnel). No entanto, ao sair do túnel VXLAN (saída de túnel), os VTEPs só podem fazer a ponte entre o tráfego e o VLAN de destino.

Com este modelo, o tráfego VXLAN deve usar o VNI de destino em cada direção. O VTEP de origem sempre encaminha o tráfego para o VLAN de destino e o envia usando o VNI de destino. Quando o tráfego chega ao VTEP de destino, esse dispositivo encaminha o tráfego na VLAN de destino.

Esse modelo exige que você configure todas as VLANs de origem e destino e suas VNIs correspondentes em cada dispositivo leaf, mesmo que uma leaf não hospeda tráfego para algumas dessas VLANs. Como resultado, esse modelo pode ter problemas de escala quando a rede tem um grande número de VLANs. No entanto, quando você tem menos VLANs, esse modelo pode ter menor latência em relação ao modelo simétrico. A configuração também é mais simples do que com o modelo simétrico.

Modelo simétrico

Com o modelo de roteamento IRB simétrico, os VTEPs fazem roteamento e pontes nos lados de entrada e saída do túnel VXLAN. Como resultado, os VTEPs podem fazer roteamento entre sub-redes para a mesma instância de roteamento e encaminhamento virtual (VRF) com o mesmo VNI em ambas as direções. Implementamos esse modelo para rotas EVPN Tipo 2 da mesma forma que para rotas EVPN Tipo 5 (que apoiamos usando apenas o modelo simétrico). Os VTEPs usam um VNI de tráfego de Camada 3 dedicado em ambas as direções para cada instância VRF de locatário.

A Figura 1 ilustra o modelo simétrico com switches servindo como dispositivos leaf em uma configuração de sobreposição ERB. As instâncias EVPN nos dispositivos leaf usam o tipo de instância MAC-VRF na Camada 2. Você configura cada instância MAC-VRF (com uma ou mais VLANs) com interfaces IRB para rotear o tráfego para uma instância VRF de locatário associada na Camada 3 (L3 VRF).

Você configura um VLAN extra com uma interface IRB, mapeada para um VNI, para cada instância VRF L3 de locatário. Esse VNI é o VNI de trânsito de Camada 3 entre VTEPs para o tráfego VXLAN de locatário. A instância L3 VRF do locatário roteia o tráfego para o VNI de trânsito de Camada 3. O modelo simétrico usa o VNI de trânsito de Camada 3 em ambas as direções, independentemente do VLAN de destino e de seu VNI correspondente.

Figura 1: Modelo IRB simétrico em dispositivos Leaf em uma malha Symmetric IRB Model on Leaf Devices in an ERB Overlay Fabric overlay ERB

Esse modelo exige que a rede tenha estabelecido a conectividade de Camada 3 entre todos os VTEPs de origem e destino para roteamento EVPN tipo 2. Você configura o roteamento EVPN Tipo 5 na instância VRF do locatário para fornecer a conectividade de Camada 3.

A Figura 1 mostra como um dispositivo leaf em um VLAN roteia simetricamente o tráfego de locatários para outro dispositivo leaf em um VLAN diferente, da seguinte forma:

  1. Um host de locatário envia tráfego na VLAN de origem para o host de locatário remoto na rede EVPN-VXLAN em uma VLAN diferente.

  2. O dispositivo leaf de origem (entrada) roteia o tráfego VLAN de origem pelo tenant L3 VRF para o túnel VXLAN. O VNI de túnel é o VNI de trânsito de Camada 3.

  3. A infraestrutura de rede de Camada 3 tunela o tráfego para o VTEP de destino usando o VNI de trânsito de Camada 3.

  4. O dispositivo leaf de destino (saída) roteia o tráfego da VNI de trânsito de Camada 3 para o VLAN de destino.

  5. O dispositivo leaf de destino faz a ponte entre o tráfego na VLAN de destino e o host de destino.

Nota:

A Figura 1 mostra instâncias MAC-VRF com o tipo de serviço baseado em VLAN (uma instância atende a uma VLAN). No entanto, oferecemos suporte a tipos de serviços de pacotes baseados em VLAN ou com roteamento simétrico tipo 2.

Aprimoramentos de rota EVPN Tipo 2 para oferecer suporte ao modelo de roteamento simétrico

As rotas EVPN Tipo 2 são rotas de anúncio MAC/IP descritas no RFC 7432, VPN Ethernet baseada em MPLS BGP. Para oferecer suporte ao modelo de roteamento simétrico, implementamos a comunidade estendida MAC do Roteador EVPN descrita na RFC 9135, roteamento integrado e pontes na EVPN. Esse valor de campo de tipo de comunidade estendida é 0x06 (EVPN) com 0x03 de campo sub-tipo, e inclui o endereço MAC do dispositivo. Para o roteamento IRB simétrico, os dispositivos leaf EVPN enviam esta comunidade estendida (juntamente com a comunidade estendida do tipo de túnel) nos anúncios de rota EVPN Tipo 2.

O anúncio da rota MAC/IP EVPN Tipo 2 também inclui dois campos de rótulo para:

  • O VNI correspondente à instância de roteamento de Camada 2 — a instância EVPN MAC-VRF

  • O VNI correspondente à instância de roteamento de Camada 3 — neste caso, o VNI de trânsito de Camada 3.

Quando você habilita o roteamento IRB simétrico em um dispositivo leaf EVPN, as verificações de dispositivo que receberam anúncios de rota tipo 2 têm os campos adequados. O dispositivo registra um erro e rejeita rotas do Tipo 2 que não incluem o valor VNI de Camada 3 (IP), que exigimos para roteamento simétrico de IRB.

Compensações com o modelo simétrico

Para o roteamento entre sub-redes, o modelo simétrico permite uma melhor expansão sobre o modelo assimétrico em configurações com um grande número de VLANs. Com o modelo simétrico, você pode configurar cada VTEP apenas com as VLANs que atendem seus hosts conectados. No entanto, você também precisa de um VLAN e VNI de trânsito de Camada 3 adicionais para cada instância de roteamento e encaminhamento virtual (VRF) de locatário.

Quando sua rede EVPN-VXLAN tem um grande número de VLANs, o modelo simétrico ajuda a evitar os problemas de escala inerentes ao modelo assimétrico. Com o modelo assimétrico, você deve configurar VLANs de destino em um dispositivo, mesmo que nenhum de seus hosts conectados use essas VLANs. Com o modelo simétrico, você pode configurar cada dispositivo apenas com as VLANs que seus hosts conectados usam. No entanto, se a rede atender a maioria ou todas as VLANs em todos os dispositivos em qualquer caso, sua configuração pode ser mais simples usando o modelo assimétrico.

Habilite a IRB simétrica com rotas EVPN Tipo 2

Os dispositivos Junos OS usam o modelo assimétrico com rotas EVPN Tipo 2 por padrão, ou você pode habilitar o modelo simétrico com rotas EVPN Tipo 2.

Oferecemos suporte ao roteamento simétrico EVPN Tipo 2 da seguinte forma:

  • Em uma malha EVPN-VXLAN com uma sobreposição de pontes com roteamento de borda (ERB).

  • Com instâncias EVPN configuradas usando instâncias de roteamento MAC-VRF com tipos de serviços de pacotes baseados em VLAN ou com reconhecimento de VLAN (veja a visão geral do tipo de instância de roteamento MAC-VRF).

Nota:

QFX5210 switches oferecem suporte ao roteamento simétrico EVPN Tipo 2, mas esses switches só oferecem suporte a EVPN-VXLAN usando uma solução de porta de loopback para roteamento VXLAN dentro e fora de túneis (RIOT).

Veja usando uma porta de loopback RIOT para rotear o tráfego em uma rede EVPN-VXLAN para obter detalhes sobre como essa implementação funciona, incluindo as etapas de configuração para permitir o roteamento simétrico EVPN Tipo 2 com EVPN-VXLAN nesses switches.

As etapas abaixo se aplicam a todas as outras plataformas suportadas.

Aqui estão as etapas de alto nível para permitir o roteamento simétrico EVPN Tipo 2 em dispositivos leaf em uma malha EVPN-VXLAN com uma sobreposição ERB.

  1. Nos dispositivos leaf que servem como VTEPs, configure as instâncias(s) EVPN MAC-VRF base, instâncias VRF L3 de locatário, VLANs associadas e interfaces IRB correspondentes para sua rede EVPN-VXLAN.
  2. Configure o roteamento EVPN Tipo 5 na rede EVPN-VXLAN para estabelecer conectividade de Camada 3 entre todos os dispositivos leaf que servem como VTEPs.

    Nesta etapa, você configura as instâncias L3 VRF para usar rotas EVPN Tipo 5 com um VNI correspondente para anunciar o próximo salto direto para o tráfego VXLAN. Por exemplo:

    O dispositivo usa o L3 VRF EVPN Tipo 5 VNI como VNI de trânsito L3 para roteamento simétrico EVPN Tipo 2.

    Nota:

    ACX7100 roteadores não oferecem suporte a valores assimétricos de VNI em ambos os lados de um túnel VXLAN para um determinado VRF. Para oferecer suporte ao roteamento EVPN Tipo 5 e roteamento IRB simétrico com rotas EVPN Tipo 2 em roteadores ACX7100, você deve configurar o mesmo valor de VNI L3 para um VRF específico em cada um dos dispositivos leaf. Em outras plataformas, o VNI L3 pode ser diferente em ambos os lados do túnel para um determinado VRF.

  3. Habilite o roteamento simétrico tipo 2 nas instâncias L3 VRF usando a irb-symmetric-routing vni vni declaração na [edit routing instances name protocols evpn] hierarquia.

    Por exemplo:

    Especifique o valor de VNI de trânsito (l3-vni) como o mesmo VNI que você configura na etapa 2 quando você habilita o roteamento EVPN Tipo 5 para cada L3 VRF.

Veja também