Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Design e implementação de overlay bridged

Uma sobreposição em ponte fornece a ponte Ethernet entre dispositivos leaf em uma rede EVPN, conforme mostrado na Figura 1. Esse tipo de overlay simplesmente estende as VLANs entre os dispositivos leaf em túneis VXLAN. Overlays bridged oferecem um estilo de sobreposição de nível de entrada para redes de data center que exigem conectividade Ethernet, mas não precisam de serviços de roteamento entre as VLANs.

Neste exemplo, as interfaces de loopback nos dispositivos leaf atuam como endpoints de túnel VXLAN (VTEPs). Os túneis permitem que os dispositivos leaf enviem tráfego VLAN para outros dispositivos leaf e sistemas finais conectados por Ethernet no data center. Os dispositivos spine oferecem apenas conectividade básica de sobreposição de underlay EBGP e IBGP para esses túneis VXLAN leaf-to-leaf.

Figura 1: Overlay bridged Bridged Overlay
Nota:

Se o roteamento entre VLAN for necessário para uma sobreposição em ponte, você pode usar um roteador da Série MX ou um dispositivo de segurança da Série SRX que seja externo à malha EVPN/VXLAN. Caso contrário, você pode selecionar um dos outros tipos de overlay que incorporam roteamento (como uma sobreposição de ponte roteada na borda, uma sobreposição de pontes roteada centralmente ou um overlay roteado) discutido neste Guia de arquitetura de data center de nuvem.

As seções a seguir fornecem as etapas detalhadas de como configurar uma sobreposição em ponte:

Configuração de uma sobreposição em ponte

Overlays bridged são suportados em todas as plataformas incluídas neste design de referência. Para configurar uma sobreposição em ponte, você configura VNIs, VLANs e VTEPs nos dispositivos leaf e BGP nos dispositivos spine. Oferecemos suporte a uma malha IPv4 ou uma malha IPv6 (com plataformas suportadas) como infraestrutura de malha com arquiteturas de overlay em ponte.

Quando você implementa esse estilo de overlay em um dispositivo spine, o foco é fornecer serviços de transporte de overlay entre os dispositivos leaf. Consequentemente, você configura um underlay de malha ip e peering de sobreposição IBGP com IPv4, ou um underlay de malha IPv6 com peering overlay EBGP IPv6. Não são necessários VTEPs ou interfaces IRB, pois o dispositivo spine não oferece nenhuma funcionalidade de roteamento ou recursos de EVPN/VXLAN em uma sobreposição em ponte.

Nos dispositivos leaf, você pode configurar uma sobreposição em ponte usando a instância padrão do switch ou usando instâncias MAC-VRF.

Nota:

Oferecemos suporte à EVPN-VXLAN em dispositivos que executam o Junos OS Evolved apenas com configurações de instância MAC-VRF.

Além disso, oferecemos suporte ao projeto de infraestrutura de malha IPv6 apenas com configurações de instâncias MAC-VRF.

Algumas etapas de configuração que afetam a configuração da Camada 2 diferem das instâncias MAC-VRF. Da mesma forma, uma ou duas etapas podem ser diferentes para as configurações da malha IPv6 em comparação com as configurações da malha IPv4. A configuração do dispositivo leaf inclui as seguintes etapas:

  • Habilite o encapsulamento de EVPN com VXLAN para se conectar a outros dispositivos leaf e configure a interface de loopback como uma interface de origem VTEP. Se você estiver usando instâncias MAC-VRF em vez da instância de comutação padrão, configure uma instância MAC-VRF com esses parâmetros na instância MAC-VRF. Se sua malha usar uma malha IPv6, você configura a interface de origem VTEP como uma interface IPv6.

  • Estabeleça metas de rota e diferenciadores de rota. Se você estiver usando instâncias MAC-VRF em vez da instância de comutação padrão, configure uma instância MAC-VRF com esses parâmetros na instância MAC-VRF.

  • Configure as configurações do identificador de segmentos de Ethernet (ESI).

  • Mapeie as VLANs para VNIs.

Novamente, você não inclui interfaces IRB ou roteamento nos dispositivos leaf para este método overlay.

As seções a seguir fornecem as etapas detalhadas de como configurar e verificar a sobreposição em ponte:

Configurando uma sobreposição em ponte no dispositivo Spine

Para configurar uma sobreposição em um dispositivo spine, execute as seguintes etapas:

Nota:

O exemplo a seguir mostra a configuração do Spine 1, conforme mostrado na Figura 2.
Figura 2: Overlay bridged — dispositivo Bridged Overlay – Spine Device spine
  1. Certifique-se de que a underlay da malha IP esteja instalada. Para configurar uma malha IP em um dispositivo spine, consulte o projeto e a implementação da rede underlay de malha IP.

    Se você estiver usando uma malha IPv6, consulte o design e a implementação da rede de underlay e overlay de malha IPv6 com o EBGP . Essas instruções incluem como configurar a conectividade underlay IPv6 com peering overlay EBGP e IPv6.

  2. Confirme que o overlay do IBGP está funcionando. Para configurar um overlay do IBGP em seus dispositivos spine, consulte Configure o IBGP para o Overlay.

    Se você estiver usando uma malha IPv6, você não precisa dessa etapa. A etapa 1 também abrange como configurar o peering de sobreposição EBGP IPv6 que corresponde à configuração de conectividade underlay IPv6.

  3. (apenas switches QFX5130 e QFX5700) Em qualquer QFX5130 ou QFX5700 switches na malha que você configura com eVPN-VXLAN, defina a opção host-profile de perfil de encaminhamento unificado para oferecer suporte à EVPN com encapsulamento VXLAN (veja Tabelas de encaminhamento da Camada 2 para obter mais detalhes):

Verificando uma sobreposição em ponte no dispositivo Spine

Emita os comandos a seguir para verificar se o overlay está funcionando corretamente em seus dispositivos spine:

  1. Verifique se o dispositivo spine tem acessibilidade aos dispositivos leaf. Essa saída mostra as possíveis rotas para o Leaf 1.

    (Com uma malha IPv6, insira este comando com o endereço IPv6 do dispositivo spine em vez de um endereço IPv4.)

  2. Verifique se o IBGP está funcional nos dispositivos spine que atuam como um cluster refletor de rota. Você deve ver relações de peer com todas as interfaces de loopback de dispositivo spine (192.168.0.1 a 192.168.0.4) e todas as interfaces de loopback de dispositivo leaf (192.168.1.1 a 192.168.1.96).

    Use o mesmo comando se tiver uma malha IPv6 com peering overlay EBGP IPv6. Na saída, procure os endereços IPv6 das interfaces de interconexão de dispositivos peer para verificar a conectividade EBGP de underlay. Procure endereços de loopback de dispositivos peer para verificar o peering EBGP de sobreposição. Garanta que o estado esteja Establ (estabelecido).

Configurando uma sobreposição em ponte no dispositivo Leaf

Para configurar uma sobreposição em um dispositivo leaf, execute o seguinte:

Nota:

  • O exemplo a seguir mostra a configuração do Leaf 1, conforme mostrado na Figura 3.
Figura 3: Overlay bridged — dispositivo Bridged Overlay – Leaf Device Leaf
  1. Configure a sobreposição e a sobreposição da malha de IP:

    Para uma underlay de malha IP usando IPv4:

    Para um underlay de malha IPv6 com peering de sobreposição EBGP IPv6:

  2. Configure o protocolo EVPN com encapsulamento VXLAN e especifique a interface de origem VTEP (neste caso, a interface de loopback do dispositivo leaf).

    Se sua configuração usar a instância padrão, você configura a EVPN-VXLAN em nível global. Você também especifica a interface de origem VTEP no nível de [edit switch-options] hierarquia:

    Leaf 1 (Instância padrão):

    Se sua configuração usar instâncias MAC-VRF, defina uma instância de roteamento do tipo mac-vrf. Em seguida, configure a EVPN-VXLAN e a interface de origem VTEP nesse nível de hierarquia de instâncias de roteamento MAC-VRF. Você também deve configurar um tipo de serviço para a instância MAC-VRF. Configuramos o tipo de vlan-aware serviço para que você possa associar várias VLANs à instância MAC-VRF. Essa configuração é consistente com a configuração alternativa que usa a instância padrão.

    Leaf 1 (Instância MAC-VRF):

    Se você tiver uma infraestrutura de malha IPv6 (suportada apenas com instâncias MAC-VRF), nesta etapa você inclui a opção inet6 quando configura a interface de origem do VTEP para usar o endereço loopback do dispositivo. Essa opção permite o tunelamento IPv6 VXLAN na malha. Esta é a única diferença na configuração de instâncias MAC-VRF com uma Malha IPv6 em comparação com a configuração de instância MAC-VRF com uma Malha IPv4.

    Leaf 1 (Instância MAC-VRF com uma malha IPv6):

  3. Defina um alvo de rota EVPN e um diferencial de rota, e use a opção auto para obter alvos de rota automaticamente. Definir esses parâmetros especifica como as rotas são importadas e exportadas. A importação e exportação de rotas de uma tabela de pontes é a base para sobreposições dinâmicas. Neste caso, membros da comunidade BGP global com uma meta de rota:64512:1111 participam da troca de informações de EVPN/VXLAN.

    Se sua configuração usar a instância padrão, você usa declarações na hierarquia da [edit switch-options] seguinte forma:

    Leaf 1 (Instância padrão):

    A principal diferença com uma configuração MAC-VRF é que você configura essas declarações na instância MAC-VRF no nível de hierarquia, da [edit routing-instances mac-vrf-instance-name] seguinte forma:

    Leaf 1 (Instância MAC-VRF):

    Nota:

    Um alvo de rota específico processa as rotas EVPN Tipo 1, enquanto um roteador automático processa as rotas tipo 2. Esse design de referência requer ambos os alvos de rota.
  4. (apenas instâncias MAC-VRF) Habilite túneis compartilhados em dispositivos da linha QFX5000 executando o Junos OS.

    Um dispositivo pode ter problemas com a escalabilidade do VTEP quando a configuração usa várias instâncias MAC-VRF. Como resultado, para evitar esse problema, exigimos que você habilite o recurso de túneis compartilhados na linha QFX5000 de switches que executa o Junos OS com uma configuração de instância MAC-VRF. Ao configurar a opção de túneis compartilhados, o dispositivo minimiza o número de entradas de próximo salto para alcançar VTEPs remotos. Essa declaração é opcional na linha QFX10000 de switches que executam o Junos OS porque esses dispositivos podem lidar com escalas de VTEP mais altas do que os switches QFX5000. Você também não precisa configurar essa opção em dispositivos que executam o Junos OS Evolved, onde túneis compartilhados são habilitados por padrão.

    Inclua a declaração a seguir para habilitar globalmente túneis VXLAN compartilhados no dispositivo:

    Nota:

    Essa configuração exige que você reinicialize o dispositivo.
  5. (Exigido apenas em roteadores da Série PTX10000) Habilite a terminação de túnel globalmente (em outras palavras, em todas as interfaces) no dispositivo:
  6. Configure as configurações da ESI. Como os sistemas finais neste design de referência são multihomed de três dispositivos leaf por cluster do tipo de dispositivo (como QFX5100), você deve configurar o mesmo identificador de ESI e identificador de sistema LACP em todos os três dispositivos leaf para cada sistema final único. Ao contrário de outras topologias em que você configuraria um identificador de sistema LACP diferente por dispositivo leaf e faria com que o VXLAN selecionasse um único encaminhador designado, use o mesmo identificador de sistema LACP para permitir que os dispositivos de 3 leafs apareçam como um único LAG para um sistema final multihomed. Além disso, use o mesmo número agregado da interface Ethernet para todas as portas incluídas na ESI.

    A configuração do Leaf 1 é mostrada abaixo, mas você deve replicar essa configuração tanto no Leaf 2 quanto no Leaf 3 por sua topologia mostrada na Figura 4.

    Ponta:

    Quando você cria um número de ESI, sempre configure o octet de alta ordem para 00 para indicar que a ESI é criada manualmente. Os outros 9 octets podem ser qualquer valor hexadecimal de 00 a FF.
    Figura 4: Topologia de ESI para Leaf 1, Leaf 2 e Leaf 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Leaf 1:

    Se sua configuração usar instâncias MAC-VRF, você também deve adicionar a interface Ethernet agregada configurada à instância MAC-VRF:

  7. Configure VLANs e mapeie-as para VNIs. Essa etapa permite que as VLANs participem de VNIs em todo o domínio EVPN/VXLAN.

    Essa etapa mostra o mapeamento VLAN para VNI na instância padrão ou em uma configuração de instância MAC-VRF.

    Leaf 1 (Instância padrão):

    Leaf 1 (Instância MAC-VRF):

    A única diferença com uma configuração de instância MAC-VRF é que você configura essas declarações na instância MAC-VRF no nível de hierarquia, da [edit routing-instances mac-vrf-instance-name] seguinte forma:

Verificando a sobreposição em ponte no dispositivo Leaf

Execute os seguintes comandos para verificar se o overlay está funcionando corretamente em seus dispositivos leaf.

Os comandos aqui mostram a saída para uma configuração de instância padrão. Com uma configuração de instância MAC-VRF, você pode, alternativamente, usar:

  • show mac-vrf forwarding comandos que são aliases para os show ethernet-switching comandos nesta seção.

  • O show mac-vrf routing instance comando, que é um apelido para o show evpn instance comando nesta seção.

Veja a visão geral do tipo de instância de roteamento MAC-VRF para tabelas de show mac-vrf forwarding mapeamentos de comandos e show ethernet-switching show mac-vrf routing comandos para show evpn comandos.

A saída com uma configuração de instância MAC-VRF exibe informações semelhantes para instâncias de roteamento MAC-VRF como esta seção mostra para a instância padrão. Uma diferença principal que você pode ver é na saída com instâncias MAC-VRF em dispositivos onde você habilita o recurso de túneis compartilhados. Com túneis compartilhados habilitados, você vê interfaces VTEP no seguinte formato:

onde:

  • index é o índice associado à instância de roteamento MAC-VRF.

  • shared-tunnel-unit é o número de unidade associado à interface lógica VTEP remota de túnel compartilhado.

Por exemplo, se um dispositivo tiver uma instância MAC-VRF com índice 26 e a instância se conectar a dois VTEPs remotos, as interfaces lógicas VTEP de túnel compartilhado podem ser assim:

Se sua configuração usar uma malha IPv6, você fornecerá parâmetros de endereço IPv6 quando aplicável. A saída dos comandos que exibem endereços IP refletem o dispositivo IPv6 e os endereços de interface da malha subjacente. Veja o design e a implementação da rede de underlay e overlay de malha IPv6 com EBGP para os parâmetros de malha refletidos nas saídas de comando nesta seção com uma malha IPv6.

  1. Verifique se as interfaces estão operacionais. As interfaces xe-0/0/10 e xe-0/0/11 são abrigadas duplamente no sistema final conectado pela Ethernet por meio da interface ae11, enquanto as interfaces et-0/0/48 até et-0/0/51 são uplinks para os quatro dispositivos spine.
  2. Verifique se os dispositivos leaf têm acessibilidade aos dispositivos peer leaf.

    Por exemplo, no Leaf 1 com uma malha IPv6, veja as possíveis rotas para o Leaf 2 remoto usando o show route address comando com o endereço IPv6 do dispositivo 2001:db8:192:168:1:2 para Leaf 2.

  3. Verifique no Leaf 1 e Leaf 3 que a tabela de comutação Ethernet instalou os endereços MAC locais e os endereços MAC remotos aprendidos através da overlay.
    Nota:

    Para identificar os sistemas finais aprendidos remotamente com a sobreposição EVPN, procure o endereço MAC, a interface lógica de ESI e o número de ESI. Por exemplo, o Leaf 1 aprende sobre um sistema final com o endereço MAC de 02:0c:10:03:02:02 até esi.1885. Este sistema final tem um número de ESI de 00:00:00:00:00:00:51:10:00:01. Consequentemente, isso corresponde ao número de ESI configurado para leaf 4, 5 e 6 (switches QFX5110), para que saibamos que este sistema final é multihomed para esses três dispositivos leaf.
  4. Verifique as rotas remotas de EVPN a partir de um endereço VNI e MAC específicos.
    Nota:

    O formato das rotas EVPN é EVPN-route-type:route-distinguisher::vnimac-address.

    Por exemplo, com uma malha IPv4, veja as rotas EVPN remotas do VNI 1000 e do endereço MAC 02:0c:10:01:02:02:02. Neste caso, as rotas EVPN vêm do Leaf 4 (diferenciador de rotas 192.168.1.4) por meio do Spine 1 (192.168.0.1).

    Ou com uma malha IPv6, por exemplo, veja as rotas remotas de EVPN a partir do VNI 1000 e do endereço MAC c8:fe:6a:e4:2e:00. Neste caso, as rotas EVPN vêm do Leaf 2 (diferenciador de rotas 192.168.1.2) por meio do Spine 1 (2001:db8:192:168:0:1).

  5. Verifique o endereço de origem e destino de cada interface VTEP e visualize seu status. Use os show ethernet-switching vxlan-tunnel-end-point source comandos e os show interfaces vtep comandos.
    Nota:

    Um design de referência escalonado pode ter 96 dispositivos leaf, o que corresponde a 96 interfaces VTEP — uma interface VTEP por dispositivo leaf. A saída aqui está truncada para leitura.

    O exemplo a seguir mostra esses comandos com uma malha IPv4:

    Ou o exemplo a seguir mostra esses comandos com uma malha IPv6:

  6. Verifique se cada VNI mapeia o túnel VXLAN associado.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  7. Verifique se os endereços MAC são aprendidos através dos túneis VXLAN.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  8. Verifique as informações multihoming do gateway e das interfaces Ethernet agregadas.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  9. Verifique se o túnel VXLAN de uma folha para outra leaf é equilibrado de carga com multicamada de custo igual (ECMP) sobre a underlay.
  10. Verifique se os endereços MAC remotos podem ser alcançados por meio de ECMP.

    Por exemplo, com uma malha IPv4:

    Nota:

    Embora o endereço MAC seja acessível em várias interfaces VTEP, QFX5100, QFX5110, QFX5120-32C e switches QFX5200 não suportam ECMP em toda a sobreposição devido a uma limitação ASIC comercial. Apenas a linha QFX10000 de switches contém um ASIC personalizado da Juniper Networks que oferece suporte ao ECMP tanto na overlay quanto na underlay.

    Ou, por exemplo, com uma malha IPv6:

  11. Verifique qual dispositivo é o Encaminhamento Designado (DF) para tráfego de broadcast, desconhecido e multicast (BUM) proveniente do túnel VTEP.

    Por exemplo, com uma malha IPv4:

    Nota:

    Como o endereço IP do DF está listado como 192.168.1.2, o Leaf 2 é o DF.

    Ou, por exemplo, com uma malha IPv4:

    Nota:

    Como o endereço DF IPv6 está listado como 2001:db8:192:168:1:1, Leaf 1 é o DF.

Veja também

Bridged Overlay — História de lançamento

A Tabela 1 oferece um histórico de todos os recursos desta seção e seu suporte dentro deste design de referência.

Tabela 1: Overlay bridged no projeto de referência do data center de nuvem: histórico de lançamento

Soltar

Descrição

19.1R2

switches QFX10002-60C e QFX5120-32C que executam o Junos OS Release 19.1R2 e versões posteriores no mesmo trem de versão suportam todos os recursos documentados nesta seção.

18.4R2

switches QFX5120-48Y que executam o Junos OS Release 18.4R2 e versões posteriores na mesma versão de versão suportam todos os recursos documentados nesta seção.

18.1R3-S3

QFX5110 switches que executam o Junos OS Release 18.1R3-S3 e versões posteriores na mesma versão de versão suportam todos os recursos documentados nesta seção.

17.3R3-S2

Todos os dispositivos no design de referência que oferecem suporte ao Junos OS Release 17.3R3-S2 e versões posteriores no mesmo trem de versão também oferecem suporte a todos os recursos documentados nesta seção.