Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Design e implementação de sobreposição em ponte

Uma sobreposição em ponte fornece ponte Ethernet entre dispositivos leaf em uma rede EVPN, como mostrado na Figura 1. Esse tipo de sobreposição simplesmente estende as VLANs entre os dispositivos leaf em túneis VXLAN. As sobreposições em ponte fornecem um estilo de sobreposição de nível de entrada para redes de data center que exigem conectividade Ethernet, mas não precisam de serviços de roteamento entre as VLANs.

Neste exemplo, as interfaces de loopback nos dispositivos leaf atuam como endpoints de túnel VXLAN (VTEPs). Os túneis permitem que os dispositivos leaf enviem tráfego VLAN para outros dispositivos leaf e sistemas finais conectados à Ethernet no data center. Os dispositivos spine oferecem apenas conectividade básica de sobreposição EBGP underlay e IBGP para esses túneis VXLAN leaf-to-leaf.

Figura 1: Sobreposição Bridged Overlay em ponte
Observação:

Se o roteamento entre VLANs for necessário para uma sobreposição em ponte, você pode usar um roteador da Série MX ou um dispositivo de segurança da Série SRX externo à malha EVPN/VXLAN. Caso contrário, você pode selecionar um dos outros tipos de sobreposição que incorporam o roteamento (como uma sobreposição de ponte roteada na borda, uma sobreposição de ponte roteada centralmente ou uma sobreposição roteada) discutidos neste Guia de arquitetura do data center na nuvem.

As seções a seguir fornecem as etapas detalhadas de como configurar uma sobreposição em ponte:

Configuração de uma sobreposição em ponte

As sobreposições em ponte são compatíveis com todas as plataformas incluídas neste design de referência. Para configurar uma sobreposição em ponte, você configura VNIs, VLANs e VTEPs nos dispositivos leaf e BGP nos dispositivos spine. Oferecemos suporte a uma malha IPv4 ou a uma malha IPv6 (com plataformas compatíveis) como a infraestrutura de malha com arquiteturas de sobreposição em ponte.

Quando você implementa esse estilo de overlay em um dispositivo spine, o foco está no fornecimento de serviços de transporte de overlay entre os dispositivos leaf. Consequentemente, você configura uma underlay de malha de IP e peering de sobreposição de IBGP com IPv4, ou uma underlay de malha de IPv6 com peering de overlay IPv6 EBGP. Não há interfaces VTEPs ou IRB necessárias, porque o dispositivo spine não fornece nenhuma funcionalidade de roteamento ou recursos EVPN/VXLAN em uma sobreposição em ponte.

Nos dispositivos leaf, você pode configurar uma sobreposição em ponte usando a instância de switch padrão ou usando instâncias MAC-VRF.

Observação:

Oferecemos suporte para EVPN-VXLAN em dispositivos que executam o Junos OS Evolved apenas com configurações de instância MAC-VRF.

Além disso, oferecemos suporte ao projeto de infraestrutura de malha IPv6 somente com configurações de instância MAC-VRF.

Algumas etapas de configuração que afetam a configuração da Camada 2 diferem das instâncias MAC-VRF. Da mesma forma, uma ou duas etapas podem diferir para configurações de malha IPv6 em comparação com configurações de malha IPv4. A configuração do dispositivo leaf inclui as seguintes etapas:

  • Habilite a EVPN com encapsulamento VXLAN para se conectar a outros dispositivos leaf e configure a interface de loopback como uma interface de origem VTEP. Se você estiver usando instâncias MAC-VRF em vez da instância de comutação padrão, configure uma instância MAC-VRF com esses parâmetros na instância MAC-VRF. Se sua malha usa uma malha IPv6, você configura a interface de origem VTEP como uma interface IPv6.

  • Estabeleça metas de rota e diferenciadores de rota. Se você estiver usando instâncias MAC-VRF em vez da instância de comutação padrão, configure uma instância MAC-VRF com esses parâmetros na instância MAC-VRF.

  • Defina as configurações do Identificador de segmento Ethernet (ESI).

  • Mapeie VLANs para VNIs.

Novamente, você não inclui interfaces IRB ou roteamento nos dispositivos leaf para esse método de sobreposição.

As seções a seguir fornecem as etapas detalhadas de como configurar e verificar a sobreposição em ponte:

Configuração de uma sobreposição em ponte no dispositivo spine

Para configurar uma sobreposição em ponte em um dispositivo spine, execute as seguintes etapas:

Observação:

O exemplo a seguir mostra a configuração do Spine 1, conforme mostrado na Figura 2.
Figura 2: Sobreposição em ponte - dispositivo Bridged Overlay – Spine Device spine
  1. Certifique-se de que a camada subjacente da malha de IP esteja no lugar. Para configurar uma malha IP em um dispositivo spine, consulte Projeto e implementação de rede subjacente de malha IP.

    Se você estiver usando uma malha IPv6, consulte Projeto e implementação de rede overlay e subcamada de malha IPv6 com EBGP . Essas instruções incluem como configurar a conectividade de underlay IPv6 com EBGP e emparelhamento de sobreposição IPv6.

  2. Confirme se a overlay do IBGP está em execução. Para configurar um overlay de IBGP em seus dispositivos spine, consulte Configurar o IBGP para o overlay.

    Se você estiver usando uma malha IPv6, não precisará desta etapa. A etapa 1 também aborda como configurar o emparelhamento de sobreposição EBGP IPv6 que corresponde à configuração de conectividade de underlay IPv6.

  3. (apenas switches QFX5130 e QFX5700) Em qualquer switch QFX5130 ou QFX5700 na malha que você configurar com o EVPN-VXLAN, defina a opção de perfil de encaminhamento unificado para oferecer suporte a EVPN com encapsulamento VXLAN (consulte as host-profile tabelas de encaminhamento de Camada 2 para obter detalhes):

Verificando uma sobreposição em ponte no dispositivo spine

Emita os seguintes comandos para verificar se a sobreposição está funcionando corretamente em seus dispositivos spine:

  1. Verifique se o dispositivo spine tem acessibilidade aos dispositivos leaf. Esta saída mostra as rotas possíveis para o Leaf 1.

    (Com uma malha IPv6, insira este comando com o endereço IPv6 do dispositivo spine em vez de um endereço IPv4.)

  2. Verifique se o IBGP está funcional nos dispositivos spine que atuam como um cluster refletor de rota. Você deve ver relacionamentos de peer com todas as interfaces de loopback de dispositivo spine (192.168.0.1 a 192.168.0.4) e todas as interfaces de loopback de dispositivo leaf (192.168.1.1 a 192.168.1.96).

    Use o mesmo comando se você tiver uma malha IPv6 com emparelhamento de sobreposição EBGP IPv6. Na saída, procure os endereços IPv6 das interfaces de interconexão do dispositivo peer para verificar a conectividade EBGP subjacente. Procure endereços de loopback de dispositivo peer para verificar o emparelhamento EBGP de sobreposição. Certifique-se de que o estado esteja Establ (estabelecido).

Configuração de uma sobreposição em ponte no dispositivo leaf

Para configurar uma sobreposição em ponte em um dispositivo leaf, faça o seguinte:

Observação:

  • O exemplo a seguir mostra a configuração do Leaf 1, conforme mostrado na Figura 3.
Figura 3: Sobreposição em ponte – dispositivo Bridged Overlay – Leaf Device Leaf
  1. Configure a subcamada e a sobreposição da malha IP:

    Para uma camada inferior de malha IP usando IPv4:

    Para uma subcamada de malha IPv6 com peering de sobreposição EBGP IPv6:

  2. Configure o protocolo EVPN com encapsulamento VXLAN e especifique a interface de origem VTEP (nesse caso, a interface de loopback do dispositivo leaf).

    Se sua configuração usa a instância padrão, você configura o EVPN-VXLAN no nível global. Você também especifica a interface de origem VTEP no nível da [edit switch-options] hierarquia:

    Folha 1 (instância padrão):

    Se sua configuração usar instâncias MAC-VRF, defina uma instância de roteamento do tipo mac-vrf. Em seguida, configure a EVPN-VXLAN e a interface de origem VTEP nesse nível de hierarquia de instância de roteamento MAC-VRF. Você também deve configurar um tipo de serviço para a instância MAC-VRF. Configuramos o vlan-aware tipo de serviço para que você possa associar várias VLANs à instância MAC-VRF. Essa configuração é consistente com a configuração alternativa que usa a instância padrão.

    Folha 1 (instância MAC-VRF):

    Se você tiver uma infraestrutura de malha IPv6 (suportada apenas com instâncias MAC-VRF), nesta etapa você inclui a inet6 opção ao configurar a interface de origem VTEP para usar o endereço de loopback do dispositivo. Essa opção permite o tunelamento de VXLAN IPv6 na malha. Essa é a única diferença na configuração da instância MAC-VRF com uma malha IPv6 em comparação com a configuração da instância MAC-VRF com uma malha IPv4.

    Leaf 1 (instância MAC-VRF com uma malha IPv6):

  3. Defina um destino de rota EVPN e um diferenciador de rota e use a auto opção para derivar alvos de rota automaticamente. A configuração desses parâmetros especifica como as rotas são importadas e exportadas. A importação e exportação de rotas de uma tabela de ponte é a base para sobreposições dinâmicas. Nesse caso, os membros da comunidade global de BGP com um alvo de rota target:64512:1111 participam da troca de informações de EVPN/VXLAN.

    Se sua configuração usar a instância padrão, você usará instruções na [edit switch-options] hierarquia, da seguinte maneira:

    Folha 1 (instância padrão):

    A principal diferença com uma configuração MAC-VRF é que você configura essas declarações na instância MAC-VRF no nível de hierarquia, da [edit routing-instances mac-vrf-instance-name] seguinte maneira:

    Folha 1 (instância MAC-VRF):

    Observação:

    Um destino de rota específico processa rotas EVPN Tipo 1, enquanto um destino de rota automático processa rotas Tipo 2. Esse design de referência requer ambos os destinos de rota.
  4. (Somente instâncias MAC-VRF) Habilite túneis compartilhados em dispositivos na linha QFX5000 que executa Junos OS.

    Um dispositivo pode ter problemas com a escalabilidade VTEP quando a configuração usa várias instâncias MAC-VRF. Como resultado, para evitar esse problema, exigimos que você habilite o recurso de túneis compartilhados na linha QFX5000 de switches que executam Junos OS com uma configuração de instância MAC-VRF. Quando você configura a opção de túneis compartilhados, o dispositivo minimiza o número de entradas de próximo salto para alcançar VTEPs remotos. Essa declaração é opcional no Linha QFX10000 de switches que executam Junos OS porque esses dispositivos podem lidar com uma escalabilidade de VTEP maior do que os switches QFX5000. Você também não precisa configurar essa opção em dispositivos que executam o Junos OS Evolved, onde os túneis compartilhados são habilitados por padrão.

    Inclua a seguinte declaração para habilitar globalmente túneis VXLAN compartilhados no dispositivo:

    Observação:

    Essa configuração requer que você reinicie o dispositivo.
  5. (Necessário apenas nos roteadores da Série PTX10000) Habilite a terminação de túnel globalmente (em outras palavras, em todas as interfaces) no dispositivo:
  6. Defina as configurações de ESI. Como os sistemas finais neste design de referência são multihomed para três dispositivos leaf por cluster de tipo de dispositivo (como o QFX5100), você deve configurar o mesmo identificador ESI e identificador de sistema LACP em todos os três dispositivos leaf para cada sistema final exclusivo. Ao contrário de outras topologias em que você configuraria um identificador de sistema LACP diferente por dispositivo leaf e faria com que o VXLAN selecionasse um único encaminhador designado, use o mesmo identificador de sistema LACP para permitir que os 3 dispositivos leaf apareçam como um único LAG para um sistema final multihomed. Além disso, use o mesmo número de interface Ethernet agregado para todas as portas incluídas no ESI.

    A configuração do Leaf 1 é mostrada abaixo, mas você deve replicar essa configuração no Leaf 2 e no Leaf 3 de acordo com a topologia mostrada na Figura 4.

    Dica:

    Ao criar um número ESI, sempre defina o octeto de ordem superior como 00 para indicar que o ESI foi criado manualmente. Os outros 9 octetos podem ter qualquer valor hexadecimal de 00 a FF.
    Figura 4: Topologia de ESI para Leaf 1, Leaf 2 e Leaf 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Folha 1:

    Se sua configuração usar instâncias MAC-VRF, você também deverá adicionar a interface Ethernet agregada configurada à instância MAC-VRF:

  7. Configure VLANs e mapeie-as para VNIs. Essa etapa permite que as VLANs participem de VNIs em todo o domínio EVPN/VXLAN.

    Esta etapa mostra o mapeamento de VLAN para VNI na instância padrão ou em uma configuração de instância MAC-VRF.

    Folha 1 (instância padrão):

    Folha 1 (instância MAC-VRF):

    A única diferença com uma configuração de instância MAC-VRF é que você configura essas declarações na instância MAC-VRF no nível de hierarquia, da [edit routing-instances mac-vrf-instance-name] seguinte maneira:

Verificando a sobreposição em ponte no dispositivo leaf

Execute os comandos a seguir para verificar se a sobreposição está funcionando corretamente em seus dispositivos leaf.

Os comandos aqui mostram a saída para uma configuração de instância padrão. Com uma configuração de instância MAC-VRF, você pode usar alternativamente:

  • show mac-vrf forwarding comandos que são aliases para os show ethernet-switching comandos nesta seção.

  • O show mac-vrf routing instance comando, que é um alias para o show evpn instance comando nesta seção.

Consulte Visão geral do tipo de instância de roteamento MAC-VRF para obter tabelas e show ethernet-switching mapeamentos de show mac-vrf forwarding comando e show mac-vrf routing aliases de comando para show evpn comandos.

A saída com uma configuração de instância MAC-VRF exibe informações semelhantes para instâncias de roteamento MAC-VRF como esta seção mostra para a instância padrão. Uma diferença principal que você pode ver está na saída com instâncias MAC-VRF em dispositivos onde você habilita o recurso de túneis compartilhados. Com os túneis compartilhados habilitados, você vê interfaces VTEP no seguinte formato:

onde:

  • index é o índice associado à instância de roteamento MAC-VRF.

  • shared-tunnel-unit é o número da unidade associada à interface lógica VTEP remota do túnel compartilhado.

Por exemplo, se um dispositivo tiver uma instância MAC-VRF com índice 26 e a instância se conectar a dois VTEPs remotos, as interfaces lógicas de VTEP de túnel compartilhado poderão ter esta aparência:

Se sua configuração usar uma malha IPv6, você fornecerá parâmetros de endereço IPv6 quando aplicável. A saída dos comandos que exibem endereços IP reflete o dispositivo IPv6 e os endereços de interface da malha subjacente. Consulte Projeto e implementação de rede overlay e underlay de malha IPv6 com EBGP para obter os parâmetros de malha refletidos nas saídas de comando nesta seção com uma malha IPv6.

  1. Verifique se as interfaces estão operacionais. As interfaces xe-0/0/10 e xe-0/0/11 são duplas para o sistema final conectado à Ethernet por meio da interface ae11, enquanto as interfaces et-0/0/48 a et-0/0/51 são uplinks para os quatro dispositivos spine.
  2. Verifique se os dispositivos leaf têm acessibilidade aos dispositivos leaf pares.

    Por exemplo, no Leaf 1 com uma malha IPv6, visualize as rotas possíveis para o Leaf 2 remoto usando o comando com o endereço IPv6 do dispositivo 2001:db8::192:168:1:2 para o show route address Leaf 2.

  3. Verifique no Leaf 1 e no Leaf 3 se a tabela de comutação Ethernet instalou os endereços MAC locais e os endereços MAC remotos aprendidos por meio da sobreposição.
    Observação:

    Para identificar sistemas finais aprendidos remotamente a partir da sobreposição EVPN, procure o endereço MAC, a interface lógica ESI e o número ESI. Por exemplo, o Leaf 1 aprende sobre um sistema final com o endereço MAC de 02:0c:10:03:02:02 . esi.1885 Este sistema final tem um número ESI de 00:00:00:00:00:00:51:10:00:01. Consequentemente, isso corresponde ao número de ESI configurado para Leaf 4, 5 e 6 (switches QFX5110), portanto, sabemos que esse sistema final é multihomed para esses três dispositivos leaf.
  4. Verifique as rotas EVPN remotas de um VNI e endereço MAC específicos.
    Observação:

    O formato das rotas EVPN é EVPN-route-type:route-distinguisher:vni:mac-address.

    Por exemplo, com uma malha IPv4, visualize as rotas EVPN remotas do VNI 1000 e o endereço MAC 02:0c:10:01:02:02. Nesse caso, as rotas EVPN vêm da Folha 4 (diferenciador de rota 192.168.1.4) por meio da Spine 1 (192.168.0.1).

    Ou, com uma malha IPv6, por exemplo, visualize as rotas EVPN remotas do VNI 1000 e o endereço MAC c8:fe:6a:e4:2e:00. Nesse caso, as rotas EVPN vêm da Folha 2 (diferenciador de rota 192.168.1.2) por meio da Spine 1 (2001:db8::192:168:0:1).

  5. Verifique os endereços de origem e destino de cada interface VTEP e visualize seu status. Use os show ethernet-switching vxlan-tunnel-end-point source comandos e show interfaces vtep .
    Observação:

    Um design de referência dimensionado pode ter 96 dispositivos leaf, o que corresponde a 96 interfaces VTEP - uma interface VTEP por dispositivo leaf. A saída aqui é truncada para facilitar a leitura.

    O exemplo a seguir mostra esses comandos com uma malha IPv4:

    Ou o exemplo a seguir mostra esses comandos com uma malha IPv6:

  6. Verifique se cada VNI é mapeado para o túnel VXLAN associado.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  7. Verifique se os endereços MAC são aprendidos por meio dos túneis VXLAN.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  8. Verifique as informações multihoming do gateway e das interfaces Ethernet agregadas.

    Por exemplo, com uma malha IPv4:

    Ou, por exemplo, com uma malha IPv6:

  9. Verifique se o túnel VXLAN de uma folha para outra folha tem balanceamento de carga com múltiplos caminhos de custo igual (ECMP) sobre a underlay.
  10. Verifique se os endereços MAC remotos podem ser alcançados por meio do ECMP.

    Por exemplo, com uma malha IPv4:

    Observação:

    Embora o endereço MAC possa ser alcançado em várias interfaces VTEP, os switches QFX5100, QFX5110, QFX5120-32C e QFX5200 não oferecem suporte a ECMP em toda a overlay devido a uma limitação do ASIC comercial. Somente a Linha QFX10000 de switches contém um ASIC personalizado da Juniper Networks que oferece suporte a ECMP tanto na sobreposição quanto na underlay.

    Ou, por exemplo, com uma malha IPv6:

  11. Verifique qual dispositivo é o encaminhador designado (DF) para tráfego de broadcast, desconhecido e multicast (BUM) proveniente do túnel VTEP.

    Por exemplo, com uma malha IPv4:

    Observação:

    Como o endereço IP do DF está listado como 192.168.1.2, a Folha 2 é o DF.

    Ou, por exemplo, com uma malha IPv4:

    Observação:

    Como o endereço IPv6 do DF está listado como 2001:db8::192:168:1:1, a Folha 1 é o DF.

Veja também

Sobreposição em ponte — Histórico de lançamentos

A Tabela 1 fornece um histórico de todos os recursos nesta seção e seu suporte neste design de referência.

Tabela 1: Sobreposição em ponte no design de referência do data center na nuvem – Histórico de versões

Lançamento

Descrição

19.1R2

Os switches QFX10002-60C e QFX5120-32C que executam o Junos OS Release 19.1R2 e versões posteriores no mesmo trem de lançamento oferecem suporte a todos os recursos documentados nesta seção.

18.4R2

Os switches QFX5120-48Y que executam o Junos OS Release 18.4R2 e versões posteriores no mesmo trem de release oferecem suporte a todos os recursos documentados nesta seção.

18.1R3-S3

Os switches QFX5110 que executam o Junos OS Release 18.1R3-S3 e versões posteriores no mesmo trem de release oferecem suporte a todos os recursos documentados nesta seção.

17.3R3-S2

Todos os dispositivos no design de referência que oferecem suporte ao Junos OS Release 17.3R3-S2 e versões posteriores no mesmo trem de lançamento também oferecem suporte a todos os recursos documentados nesta seção.