Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Projeto e implementação de malhas IP de cinco estágios

Para permitir que você dimensione sua rede EVPN-VXLAN existente em um data center, a Juniper Networks oferece suporte a uma malha IP de 5 estágios. Embora uma malha IP de 5 estágios seja realmente composta por 3 níveis de dispositivos de rede, o termo 5 estágios refere-se ao número de dispositivos de rede que o tráfego enviado de um host para outro deve atravessar para chegar ao seu destino.

A Juniper Networks oferece suporte a uma malha IP de 5 estágios em um caso de uso de conectividade entre pontos de entrega (POD) em um data center. Esse caso de uso pressupõe que sua rede EVPN-VXLAN já inclui níveis de dispositivos spine e leaf em dois PODs. Para habilitar a conectividade entre os dois PODs, você adiciona um nível de dispositivos super spine. Para determinar quais dispositivos da Juniper Networks você pode usar como um dispositivo super spine, consulte os designs de referência de malha EVPN-VXLAN de data center — tabela de resumo de hardware suportado .

A Figura 1 mostra a malha IP de 5 estágios que usamos neste design de referência.

Figura 1: Amostra de malha IP de 5 estágios Sample 5-Stage IP Fabric

Conforme mostrado na Figura 1, cada dispositivo super spine é conectado a cada dispositivo spine em cada POD.

Oferecemos suporte às seguintes combinações do tipo overlay de rede em cada POD:

  • A malha EVPN-VXLAN em ambos os PODs tem uma sobreposição de ponte roteada centralmente.

  • A malha EVPN-VXLAN em ambos os PODs tem uma sobreposição de ponte com roteamento de borda.

  • A malha EVPN-VXLAN em um POD tem uma sobreposição de ponte roteada centralmente, e a malha do outro POD tem uma sobreposição de ponte com roteamento de borda.

A malha IP de 5 estágios da Juniper Network oferece suporte ao RFC 7938, uso do BGP para roteamento em data centers de grande escala. No entanto, quando apropriado, usamos terminologias que descrevem nosso caso de uso de maneira mais eficaz.

Observe o seguinte sobre o design de referência da malha IP de 5 estágios:

Como integrar os dispositivos Super Spine na rede underlay da malha IP

Esta seção mostra como configurar os dispositivos super spine para que eles possam se comunicar com os dispositivos spine, que já estão configurados como parte de uma rede underlay de malha IP existente.

Para obter detalhes sobre as interfaces e sistemas autônomos (ASs) na rede underlay da malha IP, consulte a Figura 2.

Figura 2: Integração de dispositivos Super Spine em uma rede Integrating Super Spine Devices into an Existing IP Fabric Underlay Network underlay de malha ip existente
  1. Configure as interfaces que conectam os dispositivos super spine aos Spines 1 a 4.

    Para a conexão com cada dispositivo spine, criamos uma interface Ethernet agregada que atualmente inclui um único enlace. Usamos essa abordagem caso você precise aumentar a taxa de transferência para cada dispositivo spine mais tarde.

    Para obter detalhes da interface dos dispositivos super spine, consulte a Figura 2.

    Super Spine 1

    Super Spine 2

  2. Especifique um endereço IP para interface de loopback lo0.0.

    Usamos o endereço de loopback para cada dispositivo super spine ao configurar uma política de roteamento de exportação mais tarde neste procedimento.

    Super Spine 1

    Super Spine 2

  3. Configure o ID do roteador.

    Usamos o ID do roteador para cada dispositivo super spine ao configurar o cluster de refletor de rota na rede overlay EVPN.

    Super Spine 1

    Super Spine 2

  4. Crie um grupo de peer BGP nomeado underlay-bgpe habilite o EBGP como o protocolo de roteamento na rede underlay.

    Super Spines 1 and 2

  5. Configure o número AS.

    Neste design de referência, cada dispositivo recebe um número AS exclusivo na rede underlay. Para os números DE dos dispositivos super spine, consulte a Figura 2.

    O número AS para EBGP na rede underlay está configurado no nível do bgp peer group usando a local-as declaração porque a configuração do número DE do sistema é usada para sinalização MP-IBGP na rede de overlay EVPN.

    Super Spine 1

    Super Spine 2

  6. Configure uma relação de peer BGP com Spines 1 a 4.

    Para estabelecer a relação entre pares, em cada dispositivo super spine, configure cada dispositivo spine como um vizinho, especificando o endereço IP e o número AS do dispositivo spine. Para os endereços IP e os números de AS dos dispositivos spine, consulte a Figura 2.

    Super Spine 1

    Super Spine 2

  7. Configure uma política de roteamento de exportação que anuncia o endereço IP da interface de loopback lo0.0 nos dispositivos super spine para os dispositivos de peering EBGP (Spines 1 a 4). Essa política rejeita todos os outros anúncios.

    Super Spines 1 and 2

  8. Habilite o multicaminho com a opção, o multiple-as que permite o balanceamento de carga entre os pares de EBGP em diferentes ASs.

    O EBGP, por padrão, seleciona um dos melhores caminhos para cada prefixo e instala essa rota na tabela de encaminhamento. Quando o multicaminho BGP é habilitado, todos os caminhos de custo igual para um determinado destino são instalados na tabela de encaminhamento.

    Super Spines 1 and 2

  9. Habilite a detecção de encaminhamento bidirecional (BFD) para todas as sessões bgp para permitir a detecção rápida de falhas e reconvergência.

    Super Spines 1 and 2

Como integrar os dispositivos Super Spine na rede overlay EVPN

Esta seção explica como integrar os dispositivos super spine à rede overlay EVPN. Neste overlay orientado por plano de controle, estabelecemos um caminho de sinalização entre todos os dispositivos em um único AS usando o IBGP com o Multiprotocol BGP (MP-IBGP).

Neste overlay do IBGP, os dispositivos super spine atuam como um cluster refletor de rota, e os dispositivos spine são clientes refletores de rota. Para obter detalhes sobre o cluster de refletor de rota ID e endereços IP vizinhos BGP na rede de overlay EVPN, consulte a Figura 3.

Figura 3: Integração de dispositivos Super Spine à rede Integrating Super Spine Devices into Existing EVPN Overlay Network overlay EVPN existente
  1. Configure um número AS para o overlay do IBGP.

    Todos os dispositivos que participam dessa sobreposição (Super Spines 1 e 2, Spines 1 a 4, Leafs 1 a 4) devem usar o mesmo número AS. Neste exemplo, o número de AS é privado como 4210000001.

    Super Spines 1 and 2

  2. Configure o IBGP usando a sinalização EVPN para peer com Spines 1 a 4. Além disso, forme o cluster refletor de rota (cluster ID 192.168.2.10) e configure multicaminho de custo igual (ECMP) para BGP. Habilite a descoberta da unidade de transmissão máxima de caminho (MTU) para determinar dinamicamente o tamanho do MTU no caminho da rede entre a origem e o destino, com o objetivo de evitar a fragmentação de IP.

    Para obter detalhes sobre o cluster de refletor de rota ID e endereços IP vizinhos BGP para dispositivos super spine e spine, consulte a Figura 3.

    Super Spine 1

    Super Spine 2

    Nota:

    Este design de referência não inclui a configuração de peering BGP entre Super Spines 1 e 2. No entanto, se você quiser configurar esse peering para completar a topologia completa de peering de malha, você pode fazê-lo opcionalmente criando outro grupo BGP e especificando a configuração nesse grupo. Por exemplo:

    Super Spine 1

    Super Spine 2
  3. Habilite o BFD para todas as sessões BGP para permitir a detecção rápida de falhas e reconvergência.

    Super Spines 1 and 2

Como verificar se os dispositivos Super Spine estão integrados às redes underlay e overlay

Esta seção explica como você pode verificar se os dispositivos super spine estão devidamente integrados às redes de overlay de malha ip e EVPN.

Depois de concluir essa verificação com sucesso, os dispositivos super spine lidarão com a comunicação entre PODs 1 e 2 anunciando rotas tipo 2 EVPN. Esse método funcionará se seus PODs usarem o mesmo esquema de sub-rede de endereço IP. No entanto, se cada POD usar um esquema de sub-rede de endereço IP diferente, você deve configurar adicionalmente os dispositivos que lidam com o roteamento entre sub-redes nos PODs para anunciar rotas tipo 5 EVPN. Para obter mais informações, veja como habilitar o anúncio de rotas EVPN Tipo-5 nos dispositivos de roteamento nos PODs mais tarde neste tópico.

  1. Verifique se as interfaces Ethernet agregadas estão habilitadas, que os links físicos estão ativos e que os pacotes estão sendo transmitidos se o tráfego tiver sido enviado.

    A saída abaixo fornece essa verificação para interface Ethernet agregada ae1 no Super Spine 1.

  2. Verifique se o BGP está funcionando.

    A saída abaixo verifica que as relações entre pares EBGP e IBGP com Spines 1 a 4 estão estabelecidas e que os caminhos de tráfego estão ativos.

  3. Verifique se a BFD está funcionando.

    A saída abaixo verifica se as sessões BGP entre Super Spine 1 e Spines 1 a 4 estão estabelecidas e no estado up.

Como habilitar o anúncio de rotas EVPN Tipo 5 nos dispositivos de roteamento nos PODs

Depois de completar as tarefas nas seções a seguir, os dispositivos super spine lidarão com a comunicação entre PODs 1 e 2 anunciando rotas EVPN tipo 2.

Se os servidores conectados aos dispositivos leaf em ambos os PODs estiverem na mesma sub-rede, você pode pular a tarefa nesta seção. No entanto, se os servidores em cada POD estiverem em sub-redes diferentes, você deve configurar ainda mais os dispositivos que lidam com o roteamento entre sub-redes nos PODs para anunciar rotas tipo 5 EVPN conforme descrito nesta seção. Esse tipo de rota também é conhecida como uma rota de prefixo IP.

Neste design de referência tipo EVPN tipo 5, a malha EVPN-VXLAN em ambos os PODs tem uma sobreposição de ponte roteada centralmente. Nesse tipo de sobreposição, os dispositivos spine lidam com o roteamento entre sub-redes. Portanto, esta seção explica como habilitar o anúncio de rotas tipo 5 EVPN nos dispositivos spine em PODs 1 e 2.

Para habilitar o anúncio de rotas tipo EVPN tipo 5, você configura uma instância de roteamento de locatários chamada VRF-1 em cada dispositivo spine. Na instância de roteamento, você especifica quais endereços IP e prefixos de host você deseja que um dispositivo spine anuncie como rotas tipo EVPN tipo 5 com um identificador de rede VXLAN (VNI) de 500001. Um dispositivo spine anunciará as rotas tipo EVPN tipo 5 para os outros dispositivos spine e leaf dentro do mesmo POD. O dispositivo spine também anunciará as rotas tipo EVPN tipo 5 para os dispositivos super spine, que por sua vez anunciarão as rotas para os dispositivos spine no outro POD. Todos os dispositivos spine nos quais você configurou o VRF-1 importarão as rotas tipo 5 EVPN para a tabela de roteamento VRF-1.

Depois de habilitar o anúncio de rotas tipo EVPN tipo 5, os dispositivos super spine lidarão com a comunicação entre PODs 1 e 2 anunciando rotas EVPN tipo 5.

A Figura 4 mostra os detalhes da configuração tipo 5 da EVPN para o caso de uso entre POD.

Figura 4: Anúncio de rotas EVPN Tipo 5 entre PODs 1 e 2 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

A Tabela 1 descreve os mapeamentos da interface VLAN ID para IRB para este design de referência.

Tabela 1: Mapeamentos da interface VLAN ID para IRB

Nomes de VLAN

VLAN IDs

IRB Interface

Spines 1 and 2 in POD 1

VLAN BD-1

1

irb.1

VLAN BD-2

2

irb.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

irb.3

VLAN BD-4

4

irb.4

Para configurar o anúncio das rotas EVPN tipo 5:

  1. Crie a interface de loopback lo0.1 e especifique que está na família de endereços IPv4.

    Por exemplo:

    Spine 1

  2. Configure uma instância de roteamento do tipo vrf chamada VRF-1. Nesta instância de roteamento, inclua a interface de loopback lo0.1 para que o dispositivo spine, que atua como um gateway VXLAN, possa resolver solicitações de ARP e as interfaces IRB que correspondem a cada dispositivo spine (consulte a Tabela 1). Defina um diferencial de rota e metas de VRF para a instância de roteamento. Configure o balanceamento de carga para rotas EVPN tipo 5 com a opção ECMP multicaminho.

    Por exemplo:

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. Permita que a EVPN anuncie próximos hops diretos, especifique o encapsulamento de VXLAN e atribua 500001 de VNI às rotas tipo EVPN 5.

    Para a configuração dos Spines 1 a 4, use o VNI 500001 nesta configuração.

    Por exemplo:

    Spine 1

  4. Defina uma política de exportação tipo 5 EVPN chamada ExportHostRoutes para a instância de roteamento de locatários VRF-1.

    Por exemplo, a configuração a seguir estabelece que o VRF-1 anuncia todos os endereços e prefixos IPv4 e IPv6 hospedados pela EVPN e por redes diretamente conectadas ao Spine 1.

    Spine 1

  5. Aplique a política de exportação chamada ExportHostRoutes para VRF-1.

    Por exemplo:

    Spine 1

  6. Nesse design de referência, os switches QFX5120-32C atuam como dispositivos spine. Para esses switches e todos os outros switches QFX5XXX que atuam como dispositivos spine em uma sobreposição de ponte roteada centralmente, você deve realizar a seguinte configuração adicional para implementar adequadamente o roteamento EVPN puro tipo 5.

    Spines 1 through 4

Como verificar o anúncio das rotas EVPN Tipo 5 nos dispositivos de roteamento nos PODs

Para verificar se os dispositivos spine neste design de referência estão anunciando corretamente rotas EVPN tipo 5:

  1. Veja a tabela de rotas VRF para verificar se as rotas do sistema final e as rotas dos dispositivos spine estão sendo trocadas.

    O trecho de saída a seguir mostra apenas rotas IPv4.

    Spine 1

    Spine 3

  2. Verifique se as rotas EVPN tipo 5 IPv4 e IPv6 são exportadas e importadas para a instância de roteamento VRF-1.

    Spine 1

    Spine 3

  3. Verifique os detalhes do encapsulamento de rota tipo 5 da EVPN. A saída a seguir mostra os detalhes dos prefixos especificados.

    Spine 1

    Spine 2