Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

VXLAN estático

A Juniper Networks oferece suporte ao recurso de LAN virtual extensível (VXLAN) estático em uma pequena rede de grupo de agregação de enlaces multichassis (MC-LAG). Para obter mais informações, veja esses tópicos:

Entender o VXLAN estático

A LAN virtual extensível estática (VXLAN), também conhecida como VXLAN unicast, permite configurar estaticamente endpoints de túnel virtual de origem e destino (VTEPs) para um fluxo de tráfego específico. Um VTEP de origem encapsula e um VTEP de destino des encapsula pacotes de Camada 2 com um cabeçalho VXLAN, tunelando assim os pacotes por uma rede IP de Camada 3 subjacente.

A partir do Junos OS Release 14.1X53-D40, a Juniper Networks oferece suporte a VXLAN estático em pequenas redes MC-LAG.

Este tópico inclui as seguintes informações:

Benefícios do VXLAN estático

  • Em vez de usar um plano de controle Ethernet VPN (EVPN) para aprender os endereços MAC dos hosts, o VXLAN estático usa uma técnica de inundação e aprendizado no plano de dados VXLAN. Portanto, o uso de VXLAN estático reduz a complexidade no plano de controle.

  • Para uma pequena rede MC-LAG, a EVPN pode ser extremamente complexa para configurar e manter. O VXLAN estático oferece os benefícios do VXLAN e é relativamente fácil de projetar e configurar.

Como o VXLAN estático funciona

Para habilitar o VXLAN estático em um dispositivo da Juniper Networks que funciona como um VTEP, você deve configurar:

  • Uma lista que inclui um ou mais VTEPs remotos com os quais o VTEP local pode formar um túnel VXLAN.

  • Replicação de nó de ingresso.

  • Interface de loopback (lo0) do VTEP:

    • Configure um endereço IP anycast como a interface principal.

    • Especifique esta interface como a interface de origem para um túnel VXLAN.

Quando um VTEP recebe um pacote de broadcast, unicast desconhecido ou multicast (BUM), o VTEP usa replicação de nó de ingresso para replicar e inundar o pacote para os VTEPs remotos definidos estaticamente em sua lista. Os VTEPs remotos, por sua vez, inundam o pacote para os hosts em cada VXLAN dos quais os VTEPs estão cientes.

Os VTEPs aprendem os endereços MAC de hosts remotos dos VTEPs na lista de VTEP remota e os endereços MAC dos hosts locais a partir das interfaces de acesso locais. Ao aprender um endereço MAC de um host, o endereço MAC é adicionado à tabela de comutação Ethernet.

Caso de uso de VXLAN estático suportado

Apoiamos o VXLAN estático em uma pequena rede na qual os MC-LAGs são implementados. Na rede MC-LAG mostrada na Figura 1:

Figura 1: Amostra da rede MC-LAG com VXLAN Sample MC-LAG Network with Static VXLAN estático

  • A camada inferior inclui hosts (Host 1 a Host 4), cada um dos quais é multihomed para dispositivos leaf e é um membro de uma VXLAN.

  • A camada média inclui dispositivos leaf (Leaf 1 a Leaf 4), cada um dos quais funciona como um gateway VXLAN de Camada 2. Além disso, Leaf 1 e Leaf 2 formam um MC-LAG e, juntos, ambos os dispositivos leaf funcionam como VTEP 1. Leaf 3 e Leaf 4 formam outro MC-LAG e funcionam como VTEP 2.

  • A camada superior inclui dispositivos spine (Spine 1 e Spine 2), que formam um MC-LAG. Esses dispositivos funcionam como roteadores IP.

Observe a configuração do Leaf 1 a Leaf 4 em que o VXLAN estático está configurado:

  • Em vez de EVPN, o VXLAN estático está habilitado.

  • Cada dispositivo leaf é um membro MC-LAG e funciona junto com seu peer MC-LAG como VTEP. Ou seja, dois dispositivos leaf físicos compõem cada VTEP virtual. Essa situação afeta a configuração das seguintes maneiras:

    • Em cada dispositivo leaf que forma um VTEP, você deve configurar o mesmo endereço de loopback.

    • Em cada dispositivo leaf que forma um VTEP, você deve configurar a mesma lista VTEP remota.

    Para uma configuração de amostra, consulte Configuração de VXLAN estático.

  • Em vez de um recurso de multicast IP, a replicação de nó de entrada é habilitada.

Configuração do VXLAN estático

Você pode implementar a LAN Virtual Extensible (VXLAN) em uma pequena rede de grupo de agregação de enlaces multichassis (MC-LAG) usando o recurso VXLAN estático. Na rede MC-LAG, os dispositivos da Juniper Networks funcionam como endpoints de túnel virtual de origem e destino (VTEPs). Nesse ambiente, o VXLAN estático atende a duas finalidades:

  • Para aprender os endereços MAC de hosts em um VXLAN. Para realizar essa tarefa, o VXLAN estático usa o recurso de replicação de nó de entrada para inundar pacotes de broadcast, unicast desconhecido e multicast (BUM) em toda a VXLAN. Os VTEPs aprendem os endereços MAC de hosts remotos dos VTEPs na lista de VTEP remota e os endereços MAC dos hosts locais a partir das interfaces de acesso locais. Ao saber do endereço MAC de um host, o endereço MAC é adicionado à tabela de comutação Ethernet.

  • Para encapsular pacotes de Camada 2 com um cabeçalho VXLAN e, posteriormente, des encapsular os pacotes, permitindo assim que eles sejam escavados por uma rede IP de Camada 3 subjacente. Para que essa tarefa seja cumprida, em cada VTEP, você configura uma lista de VTEPs remotos definidos estaticamente com os quais o VTEP local pode formar um túnel VXLAN.

Antes de começar

  • Verifique se a VPN Ethernet (EVPN) não está habilitada nos dispositivos da Juniper Networks que funcionam como dispositivos leaf.

  • Verifique se o multicast IP não está habilitado nos dispositivos leaf.

Para garantir que você entenda como configurar o endereço de loopback e a lista de VTEP remota em cada dispositivo da Juniper Networks que funciona como um VTEP, consulte a Figura 2 e a Tabela 1.

Na amostra de rede MC-LAG mostrada na Figura 2, observe que cada VTEP (VTEP 1 e VTEP 2) inclui dois dispositivos leaf físicos. Ou seja, os dois dispositivos leaf físicos funcionam como uma única entidade virtual. Como resultado, para ambos os dispositivos leaf que compõem um VTEP, você deve configurar o seguinte:

  • O mesmo loopback de qualquer endereço IPcast.

  • A mesma lista de VTEP remota.

Figura 2: Amostra da rede MC-LAG com VXLAN Sample MC-LAG Network with Static VXLAN estático

A Tabela 1 mostra o endereço de loopback amostral e a lista VTEP remota configurada em cada dispositivo leaf na rede.

Tabela 1: Amostra de configurações estáticas de VXLAN

Parâmetros de VXLAN estáticos

VTEP 1: Configuração do Leaf 1

VTEP 1: Configuração do Leaf 2

VTEP 2: Configuração do Leaf 3

VTEP 2: Configuração do Leaf 4

Endereço IP loopback anycast

192.88.99.110/32

192.88.99.110/32

192.88.99.120/32

192.88.99.120/32

Lista de VTEP remota

192.88.99.120

192.88.99.120

192.88.99.110

192.88.99.110
Nota:

Este procedimento se concentra na configuração do recurso VXLAN estático. Ele não mostra como configurar entidades periféricas, mas relacionadas, como interfaces, VLANs e assim por diante. No entanto, a configuração de amostra que segue o procedimento inclui uma configuração mais abrangente, incluindo as entidades relacionadas.

Para habilitar o VXLAN estático em um dispositivo leaf:

  1. Configure a interface de loopback (lo0).
    1. Especifique um endereço IP anycast como o endereço principal para a interface de loopback.
    2. Especifique a interface de loopback como a interface de origem para túneis VXLAN.
  2. Crie uma lista de VTEPs remotos definidos estaticamente.
  3. Para cada VXLAN, habilite a replicação de nó de entrada.

Sample Static VXLAN Configuration

Esses show configuration trechos de saída exibem uma configuração de amostra VXLAN estática para leafs 1 e 2 (VTEP 1) e incluem os parâmetros descritos na Tabela 1.

Tabela de histórico de lançamento
Lançamento
Descrição
14,1X53-D40
A partir do Junos OS Release 14.1X53-D40, a Juniper Networks oferece suporte a VXLAN estático em pequenas redes MC-LAG.