Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Arquitetura de solução

A malha de 3 estágios com o Juniper Apstra é um projeto validado baseado em EVPN/VXLAN baseado na arquitetura de rede ERB. O uso de uma arquitetura de rede ERB fornece ao projeto maior resiliência, atribuindo funções específicas a cada função do dispositivo e garantindo que cada função do dispositivo possa ser dimensionada independentemente das outras. Cada switch de rede participante do design deve ocupar uma das três funções:

  • Switches Leaf de servidor

O switch leaf se concentra em aprender e anunciar os endereços MAC locais para outros switches remotos por meio do plano de controle EVPN BGP. Isso significa que os switches leaf podem descobrir todos os hosts "remotos" sem inundar a sobreposição com solicitações de ARP/ND.

  • Switches Border Leaf

Embora um leaf de borda possa funcionar como um switch leaf de servidor, ele também pode funcionar como um gateway para redes externas e, portanto, exigir recursos de DCI. Os recursos de DCI incluem a conexão a sobreposições de rede, como VMware NSX-T, MACSEC, buffers profundos etc.

  • Switches Spine

O switch spine realiza apenas o encaminhamento e o retransmissão de rotas ip para todos os switches leaf de servidor e borda. Como resultado, os switches spine em arquiteturas de rede ERB são chamados de lean spines.

O uso de uma arquitetura de rede ERB e as funções de switch associadas não apenas simplifica o design do data center, mas também oferece flexibilidade na camada leaf para que novos switches leaf possam ser introduzidos à medida que a taxa de transferência de tráfego aumenta. Outro aspecto desse design é o uso de switches não modulares, como o 1U QFX5130-32CD, que pode executar funções de alta taxa de transferência na camada leaf.

Para resumir, a arquitetura de rede ERB, que está por trás da malha de 3 estágios com o Juniper Apstra, pode ser considerada como um chassi distribuído. Em uma rede ERB, os switches leaf são aproximadamente análogos a uma "placa de linha" em um chassi modular tradicional, enquanto o lean spine significa que a malha de rede é mais flexível e resiliente do que um único switch modular de chassi. Isso cria uma rede mais capaz e flexível do que um switch modular tradicional baseado em chassi, sem exigir a compra ou manutenção de um switch modular baseado em chassi para a maioria dos cenários de data center empresarial.

Para aqueles data centers que buscam escala que só pode ser alcançada com switches baseados em chassi, o processo de validação da Juniper leva isso em conta, validando combinações modulares de switches de chassi em funções de rede ERB. O resultado são malhas de rede validadas que podem ser dimensionadas das necessidades de racks individuais até atender data centers inteiros e além.

A Figura 1 mostrada acima mostra o hardware em várias funções, como spine, leaf e border leaf. Esse JVD percorrerá as etapas de alto nível necessárias para configurar um Data center de 3 estágios, com switches de QFX5220-32CD na função spine, switches QFX5130-32CD na função leaf de borda e switches QFX5120-48Y na função leaf do servidor. Esses switches nessas funções são considerados o design básico deste JVD, embora outros switches sejam qualificados para essas funções, conforme documentado abaixo.

Abaixo está a arquitetura de referência da malha de 3 estágios com o Juniper Apstra.

Figura 1: Design de referência em 3 estágios com dispositivos de linha de A computer screen shot of a diagram Description automatically generated base

Características do VRF:

VRF VERMELHO

  • VLANs 400-649 com IRB v4/v6
  • na porta de acesso único DC1-SNGL-LEAF1
  • na porta de acesso único DC1-ESI-LEAF1, AE1 e AE2
  • na porta de acesso único DC1-ESI1-LEAF2, AE1 e AE2
  • no DC1-BRDR-LEAF1 para distribuir rotas ao roteador externo
  • no DC1-BRDR-LEAF2 para distribuir rotas ao roteador externo
  • VLANs 400-649 em cada porta de teste com 10 MAC/IP exclusivos por VLAN
  • Cliente DHCP no TP3
  • Servidor DHCP externo no TP17

VRF azul

  • VLANs 3500-3749 com IRB v4/v6
  • na porta de acesso único DC1-SNGL-LEAF1
  • na porta de acesso único DC1-ESI-LEAF1, AE1 e AE2
  • na porta de acesso único DC1-ESI1-LEAF2, AE1 e AE2
  • no DC1-BRDR-LEAF1 para distribuir rotas ao roteador externo
  • no DC1-BRDR-LEAF2 para distribuir rotas ao roteador externo
  • VLANs 3500-3749 em cada porta de teste com 10 MAC/IP exclusivos por VLAN
  • Cliente DHCP no TP3, TP4, TP5
  • Servidor DHCP externo no TP2

Componentes de hardware e software da Juniper

Para esta solução, os produtos e versões de software da Juniper estão abaixo.

O design documentado neste JVD é considerado a representação de linha de base para a solução validada. Como parte de um conjunto completo de soluções, trocamos rotineiramente dispositivos de hardware por outros modelos durante testes iterativos de caso de uso. Cada plataforma de switch validada neste documento passa pelos mesmos rigorosos testes baseados em funções usando versões especificadas do software de gerenciamento Junos OS e Apstra.

Componentes de hardware da Juniper

Os switches a seguir são testados e validados para trabalhar com a malha de 3 estágios com o Juniper Apstra JVD nas seguintes funções:

Tabela 1: Dispositivos e posicionamento com suporte
Dispositivos e posicionamento suportados
Solução Switches Leaf de servidor Border Leaf Switches Espinha
EVPN/VXLAN (ERB) de 3 estágios QFX5120-48Y-8C* QFX5130-32CD* QFX5220-32CD*
QFX5110-48S QFX5700 QFX5120-32C
EX4400-24MP# ACX7100-48L QFX5210-64CD
  ACX7100-32C QFX5200-32C
  PTX10001-36MR  
  QFX10002-36Q  

* marcados são dispositivos de linha de base

Nota:

# Importante Há uma limitação de escala nos switches EX4400 que afeta toda a malha. Consulte a Tabela 1 para ver números de escala com EX4400. A versão usada para validação para EX4400 foi 22.4R3.25, pois esta versão suporta o recurso MAC-VRF. Entre em contato com o representante de conta da Juniper para obter mais informações sobre a configuração e escala do EX4400. Para obter mais informações sobre dispositivos validados, consulte a Tabela 1.

Para as finalidades deste documento JVD, os seguintes switches são usados para o passo a passo da configuração:

Tabela 2: Hardware para design de referência JVD de data center de 3 estágios
Hardware da Juniper para design em 3 estágios
Juniper Products Role Hostname Software ou versão de imagem
Juniper QFX5220-32CD Espinha dc1-spine1 e dc1-spine2 Junos OS Evolved 22.2R3-S3.13
Juniper QFX5120-48Y Leaf de servidor

dc1-single-leaf1

dc1-esi-001-leaf1

dc1-esi-001-leaf2

 Junos 22.2R3-S3.18
Juniper QFX5130-32CD Leaf de borda

dc1-border-leaf1

dc1-border-leaf2

 Junos OS Evolved 22.2R3-S3.13
Nota:

Todos os dispositivos listados são validados contra a versão Junos OS 22.2R3-S3. A versão validada do Junos para PTX10001-36MR é Junos OS Evolved 22.2R3-S3.13, para ACX7100-32C e ACX7100-48L é o Junos OS Evolved 22.2R3-S3.13
Tabela 3: Software e versão da Juniper
Software da Juniper
Produtos Juniper Versão de software ou imagem
Juniper Apstra 4.2.1-207

Funcionalidade validada

A malha de 3 estágios com o Juniper Apstra foi validada usando os seguintes parâmetros em sua configuração:

  • Este JVD consiste em um CLOS de 3 estágios com uma arquitetura de rede ERB usando EVPN-VXLAN.
  • Os servidores serão conectados e testados em configurações de um único lar e multi-homed.
  • No caso de servidores ESI multihomed, o LACP é habilitado entre os servidores e os switches leaf
  • Configure a ESI em interfaces de ethernet agregadas para dispositivos multi-homed.
  • O ECMP está configurado em toda a malha para minimizar a perda de tráfego.
  • Tanto o overlay quanto o underlay da malha são construídos usando eBGP.
  • Aprenda e anuncie rotas EVPN Tipo 2 e Tipo 5.
  • O BFD é habilitado tanto para underlay eBGP quanto para overlay eBGP.
  • O IRB assimétrico é habilitado com qualquer endereço IPcast em switches leaf habilitados para L3 para roteamento entre VLAN. Para obter mais informações sobre o modelo IRB para encaminhamento entre sub-redes na EVPN, consulte o Guia EVPN VXLAN.
  • Tanto o IPv4 quanto o IPv6 estão habilitados; no entanto, o IPv6 só é usado para loopback.
  • A conectividade entre VRF está configurada usando roteador externo para permitir o vazamento de rotas entre VRFs, no entanto, para alcançar essa configuração os modelos de conectividade Apstra foram usados para se conectar ao roteador externo.

Funcionalidade adicional

Os recursos abaixo não são considerados parte, nem são descritos neste JVD; no entanto, eles foram validados:

  • DCI entre data centers.
  • Interoperabilidade com gateway de borda NSX-T.
  • Conectividade de host entre hosts conectados em malha criados pelo Apstra em direção aos hosts gerenciados pelo NSX.