Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Projeto e implementação de malha spine colapsadas

Em malhas spine colapsadas, as funções de sobreposição EVPN-VXLAN de núcleo são colapsadas apenas em uma camada spine. Não há camada leaf; os dispositivos spine podem interagir diretamente com switches top-of-rack (ToR) existentes na camada de acesso que podem não oferecer suporte à EVPN-VXLAN.

Os switches TOR podem ser multihomed para mais de um dispositivo spine para resiliência da camada de acesso, que os dispositivos spine gerenciam usando multihoming EVPN (também chamado de ESI-LAG) da mesma forma que os dispositivos leaf fazem em outras arquiteturas de referência EVPN-VXLAN. (Consulte o multihoming de um projeto e implementação de sistema final conectado por ethernet para obter mais detalhes.)

Os dispositivos spine também assumem quaisquer funções de dispositivo de borda para conectividade fora do data center.

Alguns elementos comuns em casos de uso de arquitetura spine colapsadas incluem:

  • Malha spine colapsada com dispositivos spine conectados de costas para trás:

    Neste modelo, os dispositivos spine são conectados com links ponto a ponto. Os dispositivos spine estabelecem peering BGP no underlay e overlay sobre esses links usando seus endereços de loopback. Veja a Figura 1.

    Como alternativa, os dispositivos spine core colapsados podem ser integrados com um cluster refletor de rota em uma camada super spine, o que é explicado mais tarde (nossa arquitetura de referência).

  • Locais de data center conectados com a Interconexão de Data Center (DCI):

    Os dispositivos spine podem executar funções de gateway de borda para estabelecer o peering EVPN entre data centers, incluindo a conectividade de Camada 2 e Camada 3, como mostra a Figura 1 .

  • Switches autônomos ou Virtual Chassis na camada de acesso:

    A camada ToR pode conter switches autônomos ou Virtual Chassis multihomed para os dispositivos spine colapsado. Com o Virtual Chassis, você pode estabelecer links redundantes nos ESI-LAGs entre os dispositivos spine e diferentes switches membros do Virtual Chassis para aumentar a resiliência. Veja a Figura 2.

A Figura 1 mostra uma visão lógica de um data center spine colapsado com conectividade de borda, DCI entre data centers e Virtual Chassis na camada ToR multihomed para os dispositivos spine.

Figura 1: Data center spine colapsado com dispositivos TOR de chassi virtual multihomed e interconexão de data center Collapsed Spine Data Center With Multihomed Virtual Chassis TOR Devices and Data Center Interconnect

A Figura 2 ilustra o Virtual Chassis na camada ToR multihomed para uma camada spine colapsada, onde os dispositivos spine se conectam a diferentes switches membros do Virtual Chassis para melhorar a resiliência do ESI-LAG.

Figura 2: Design spine colapsado com dispositivos spine back-to-back e chassi virtual multihomed em camada Collapsed Spine Design With Back-to-Back Spine Devices and Multihomed Virtual Chassis in ToR Layer tor

Consulte a Spine colapsada com o EVPN Multihoming, um exemplo de configuração de rede que descreve um caso de uso spine colapsado comum com dispositivos spine back-to-back. Nesse exemplo, os dispositivos ToR são Virtual Chassis que são multihomed para os dispositivos spine colapsado. O exemplo inclui como configurar serviços de segurança adicionais usando um cluster de chassi SRX para proteger o tráfego entre locatários, com tráfego entre data centers também roteado pelo cluster SRX como uma solução de DCI.

Outro modelo de malha spine colapsado interconecta os dispositivos spine através de um cluster refletor de rota de camada de trânsito IP que você integra com as redes underlay e overlay do núcleo spine colapsadas. Nossa arquitetura de referência usa este modelo e é descrita nas seções a seguir.

Visão geral da arquitetura de referência spine colapsada

Nossa arquitetura de referência apresenta um caso de uso para uma malha de data center spine colapsada que compreende dois módulos entre pontos de entrega (POD). Os PODs e os dispositivos spine colapsados nos PODs são interconectados por uma camada de trânsito IP super spine configurada como um cluster refletor de rota. Veja a Figura 3. Essa arquitetura é semelhante a um design de malha IP de cinco estágios (ver Design e Implementação de malha ip de cinco estágios), mas com apenas as camadas super spine, spine e de acesso. Você configura a malha spine colapsada para integrar os dispositivos de cluster refletor de rota na underlay da malha IP e overlay EVPN de maneira semelhante.

Figura 3: Malha spine colapsada integrada a um cluster Collapsed Spine Fabric Integrated With a Route Reflector Cluster refletor de rota

A Figura 3 mostra um exemplo do design de referência spine colapsado, que inclui os seguintes elementos:

  • POD 1: ToR 3 multihomed para Spine 1 e Spine 2

  • POD 2: ToR 1 e ToR 2 multihomed para Spine 3 e Spine 4

  • Cluster de refletor de rota: RR 1 e RR 2 interconectando dispositivos Spine 1 a 4

Os quatro dispositivos spine compõem o núcleo de malha EVPN spine colapsado, com alongamento de Camada 2 e roteamento de Camada 3 entre os dispositivos spine nos dois PODs. Os dispositivos spine em cada POD usam ESI-LAGs para os switches ToR multihomed no mesmo POD.

Configure o underlay de malha IP spine colapsado integrado com a camada refletor de rota

Esta seção descreve como configurar os links de interconexão e a underlay da malha ip nos dispositivos spine e refletor de rota.

A Figura 4 mostra os dispositivos spine e refletor de rota colapsados conectados por links agregados da interface Ethernet.

Figura 4: Underlay da arquitetura de referência spine colapsada integrada com cluster Collapsed Spine Reference Architecture Underlay Integrated With Route Reflector Cluster refletor de rota

Para configurar a underlay:

  1. Antes de configurar as interfaces que conectam o refletor de rota e os dispositivos spine na malha, em cada um desses dispositivos você deve definir o número de interfaces Ethernet agregadas que você pode precisar no dispositivo. O dispositivo atribui endereços MAC exclusivos a cada interface Ethernet agregada que você configura.

    Configure o número de interfaces Ethernet agregadas em RR 1, RR 2, Spine 1, Spine 2, Spine 3 e Spine 4:

  2. Configure as interfaces Ethernet agregadas no refletor de rota e dispositivos spine que formam a malha spine colapsada, conforme mostrado na Figura 4.

    Para redundância, esse design de referência usa duas interfaces físicas em cada enlace Ethernet agregado entre o refletor de rota e os dispositivos spine. Os dispositivos refletores de rota se conectam aos quatro dispositivos spine usando interfaces ae1 Ethernet agregadas por ae4. Cada dispositivo spine usa interfaces ae1 Ethernet agregadas (a RR 1) e ae2 (para RR 2).

    Além disso, configuramos um MTU (9192) mais alto nas interfaces físicas para contabilizar o encapsulamento do VXLAN.

    RR 1:

    RR 2:

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

  3. Configure endereços IP para as interfaces de loopback e a id do roteador para cada dispositivo refletor de rota e spine, conforme mostrado na Figura 4.
  4. No refletor de rota e dispositivos spine, configure a underlay da malha ip EBGP. A configuração underlay é semelhante a outros designs de arquitetura de referência spine e leaf em design e implementação de rede underlay de malha ip. No entanto, no underlay neste design de referência, a malha spine colapsada é integrada com os dispositivos refletores de rota para funções de trânsito IP entre os dispositivos spine dentro e através das PODs.

    A configuração underlay inclui o seguinte:

    • Definir uma política de roteamento de exportação (underlay-clos-export) que anuncia o endereço IP da interface de loopback para dispositivos de peering EBGP. Essa política de roteamento de exportação é usada para tornar o endereço IP da interface de loopback de cada dispositivo acessível por todos os dispositivos da malha IP (todos os dispositivos refletores de rota e spine).

    • Definir um número de AS local em cada dispositivo.

    • Dispositivos refletores de rota: identifique os quatro dispositivos spine como vizinhos do EBGP por seus endereços IP agregados de enlace Ethernet e números de AS locais.

      Nos dispositivos spine: identifique os dois dispositivos refletores de rota como vizinhos do EBGP por seus endereços IP agregados de link Ethernet e números de AS locais.

    • Ativar o registro de transição de estado de peer BGP.

    RR 1:

    RR 2:

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

Configure o overlay spine EVPN-VXLAN colapsado integrado com a camada refletor de rota

Nesse design, a overlay é semelhante a outras arquiteturas de referência spine de data center EVPN-VXLAN e leaf, mas não inclui uma camada leaf. Apenas os dispositivos spine (integrados ao cluster refletor de rota) fazem roteamento intra-VLAN e inter-VLAN na malha. Configuramos o IBGP com o BGP multiprotocol (MP-IBGP) com um único número de sistema autônomo (AS) nos dispositivos spine para estabelecer um caminho de sinalização entre eles por meio dos dispositivos de cluster refletor de rota da seguinte forma:

  • Os dispositivos de cluster de refletor de rota peer com os dispositivos spine em ambos os PODs para trânsito IP.

  • Os dispositivos spine peer com os dispositivos refletores de rota.

Veja a Figura 5, que ilustra os dispositivos de cluster de refletor spine e de rota e endereços IP vizinhos BGP que configuramos na rede overlay EVPN.

Figura 5: Overlay de arquitetura de referência spine colapsada integrada com cluster Collapsed Spine Reference Architecture Overlay Integrated With Route Reflector Cluster refletor de rota

A configuração de overlay é a mesma em ambos os dispositivos refletores de rota, exceto no endereço local do dispositivo (o endereço loopback). Os dispositivos refletores de rota peer com todos os dispositivos spine.

A configuração de overlay é a mesma em cada um dos dispositivos spine, exceto no endereço local do dispositivo (o endereço de loopback). Todos os dispositivos spine peer com os dispositivos de cluster refletor de rota.

Configuramos a EVPN com interfaces VXLAN de encapsulamento e endpoint de túnel virtual (VTEP) apenas nos dispositivos spine na malha spine colapsada.

Para configurar a sobreposição:

  1. Configure um número AS para a sobreposição do IBGP em todos os dispositivos refletores de rota e spine:
  2. Configure o IBGP com a sinalização EVPN nos dispositivos refletores de rota para peer com os dispositivos spine colapsados, identificados como vizinhos do IBGP por seus endereços de loopback de dispositivo, conforme ilustrado na Figura 5.

    Nesta etapa, você também:

    • Definir RR 1 e RR 2 como um cluster refletor de rota (com cluster ID 192.168.2.1).

    • Habilite a descoberta da unidade de transmissão máxima de caminho (MTU) para determinar dinamicamente o tamanho do MTU no caminho de rede entre a fonte e o destino, o que pode ajudar a evitar a fragmentação de IP.

    • Configure a Detecção de encaminhamento bidirecional (BFD) para detectar falhas de vizinhos do IBGP.

    • Defina a opção vpn-apply-export para garantir que as políticas de exportação do grupo VRF e BGP ou vizinhos na configuração do BGP sejam aplicadas (nessa ordem) antes que o dispositivo anuncie rotas nas tabelas de roteamento de VPN para o outro refletor de rota ou dispositivos spine. (Veja a distribuição de rotas de VPN para obter mais informações.)

    RR 1:

    RR 2:

  3. Configure o IBGP com EVPN nos dispositivos spine colapsados para peer com os dispositivos refletores de rota, identificados como vizinhos do IBGP por seus endereços de loopback de dispositivo mostrados na Figura 5. A configuração é a mesma em todos os dispositivos spine, exceto que você substitui o endereço IP de loopback do dispositivo spine pelo local-address device-loopback-addr valor.

    Nesta etapa, você também:

    • Habilite a descoberta da unidade de transmissão máxima de caminho (MTU) para determinar dinamicamente o tamanho do MTU no caminho de rede entre a fonte e o destino, o que pode ajudar a evitar a fragmentação de IP.

    • Configure BFD para detectar falhas de vizinhos do IBGP.

    • Defina a opção vpn-apply-export para garantir que as políticas de exportação do grupo VRF e BGP ou vizinhos na configuração do BGP sejam aplicadas (nessa ordem) antes que o dispositivo anuncie rotas nas tabelas de roteamento de VPN para o outro refletor de rota ou dispositivos spine. (Veja a distribuição de rotas de VPN para obter mais informações.)

    Todos os dispositivos spine:

  4. Certifique-se de que o LLDP esteja habilitado em todas as interfaces, exceto na interface de gerenciamento (em0) no cluster refletor de rota e dispositivos spine.

    Todos os dispositivos de refletor de rota e spine:

  5. Configure a EVPN com o encapsulamento VXLAN na sobreposição nos dispositivos spine. A configuração é a mesma em todos os dispositivos spine na malha spine colapsada.

    Nesta etapa:

    • Especifique e aplique uma política de balanceamento de carga por pacote para ECMP na tabela de encaminhamento.

    • Configure essas opções de EVPN no nível de hierarquia [editar protocolos evpn] juntamente com a configuração do encapsulamento VXLAN:

      • default-gateway no-gateway-community: Anuncie o gateway virtual e os endereços MAC IRB nos dispositivos peer EVPN para que os dispositivos de borda somente Ethernet possam aprender esses endereços MAC. Você configura no-gateway-community em uma malha spine colapsada se as spines usarem:

      • extended-vni-list all opção: Permita que todos os identificadores de rede VXLAN (VNIs) configurados façam parte deste domínio BGP EVPN-VXLAN. Configuramos mapeamentos VLANs e VLAN para VNI em uma seção posterior.

      • remote-ip-host-routes: Habilite a otimização do tráfego de máquinas virtuais (VMTO). (Veja otimização de tráfego de máquina virtual de entrada para EVPN para obter mais informações.)

    Todos os dispositivos spine:

  6. Configure opções de switch de VTEP, alvo de rota e roteamento virtual e encaminhamento (VRF) nos dispositivos spine.

    A configuração é a mesma em todos os dispositivos spine, exceto em cada dispositivo que você substitui o endereço IP loopback do dispositivo pelo route-distinguisher valor. Esse valor define um diferencial de rota exclusivo para as rotas geradas por cada dispositivo.

    A interface de origem do VTEP na instância EVPN também deve combinar com o endereço local peer do IBGP, que também é o endereço IP de loopback do dispositivo.

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

  7. (Exigido apenas em roteadores da Série PTX10000) Habilite a terminação de túnel globalmente (em outras palavras, em todas as interfaces) no dispositivo:

Configure redes virtuais e multihoming EVPN nos dispositivos spine para os switches ToR

Este design de referência spine colapsado implementa o multihoming EVPN, conforme descrito em Multihoming um projeto e implementação de sistema final conectado por ethernet, exceto porque as funções da camada leaf são colapsadas na camada spine, você configura os ESI-LAGs nos dispositivos spine. Você também configura VLANs e funções de roteamento de Camada 2 e Camada 3 nos dispositivos spine de maneira semelhante à que faria nos dispositivos leaf em um projeto de sobreposição de pontes com roteamento de borda (ERB). A configuração spine colapsada do núcleo implementa um trecho de Camada 2 configurando as mesmas VLANs (e mapeamentos VLAN-to-VNI) em todos os dispositivos spine em ambos os PODs. As rotas EVPN Tipo 2 permitem a comunicação entre endpoints dentro e entre os PODs.

A Figura 6 mostra os dispositivos spine colapsados em cada POD conectados com links agregados de interface Ethernet aos switches ToR multihomed no POD.

Figura 6: Malha spine colapsada com switches Collapsed Spine Fabric With Multihomed ToR Switches Multihomed ToR

Para obter brevidade, esta seção ilustra um enlace Ethernet agregado entre cada spine e cada dispositivo ToR, com uma interface configurada em cada link Ethernet agregado dos dispositivos spine aos dispositivos ToR no POD.

Esta seção abrange detalhes de configuração apenas para dispositivos spine e ToR no POD 2. Você pode aplicar uma configuração semelhante com parâmetros e interfaces de dispositivo aplicáveis aos dispositivos spine e ToR no POD 1.

Os dispositivos ToR incluem duas interfaces em seus links Ethernet agregados, uma para cada dispositivo spine no POD que forma o ESI-LAG para multihoming.

A configuração inclui etapas para:

  • Configure as interfaces.

  • Configure os ESI-LAGs para multihoming EVPN.

  • Configure funções de gateway de Camada 2 e Camada 3, incluindo a definição de VLANs, as interfaces IRB associadas para roteamento entre VLAN e mapeamentos VLAN para VNI correspondentes.

  1. Configure as interfaces e os links Ethernet agregados nas spines (Spine 3 e Spine 4) para os switches ToR multihomed (ToR 1 e ToR 2) no POD 2.

    Spine 3:

    Spine 4:

  2. Configure os ESI-LAGs para multihoming EVPN nos dispositivos spine para os switches ToR multihomed no POD 2. Esse design usa as mesmas interfaces Ethernet agregadas nos dispositivos spine para os switches ToR, para que você use a mesma configuração em ambos os dispositivos.

    Neste design de referência, ae3 conecta-se ao ToR 1 e ae10 se conecta ao ToR 2.

    Spine 3 e Spine 4:

  3. Configure VLANs nos dispositivos spine no POD 2 com ae3 e ae10 como membros da VLAN.

    Spine 3 e Spine 4:

  4. Mapeie as VLANs para VNIs para os túneis VXLAN e associe uma interface IRB a cada um deles.

    Spine 3 e Spine 4:

  5. Configure as interfaces IRB para as VLANs (VNIs) nos dispositivos spine no POD 2 com endereços de pilha dupla IPv4 e IPv6 para o endereço IP IRB e endereço IP de gateway virtual.

    Spine 3:

    Spine 4:

  6. Definir a instância de roteamento VRF e as interfaces IRB correspondentes para rotas EVPN Tipo 2 em cada dispositivo spine no POD 2 para as VLANs configuradas (VNIs).

    Spine 3:

    Spine 4:

  7. Configure as interfaces e os links Ethernet agregados nos switches ToR multihomed (ToR 1 e ToR 2) para os dispositivos spine (Spine 3 e Spine 4) no POD 2. Nesta etapa, você:

    • Defina o número de interfaces Ethernet agregadas no switch que você pode precisar (definimos 20 aqui como exemplo).

    • Configure o link ae1 Ethernet agregado em cada switch ToR para os dispositivos spine no POD 2.

    • Configure o LLDP nas interfaces.

    ToR 1:

    ToR 2:

  8. Configure as VLANs nos switches ToR no POD 2. Elas combinam com as VLANs que você configurou na Etapa 3 nos dispositivos spine no POD 2.

    ToR 1 e ToR 2:

Verifique a conectividade de malha spine colapsada com dispositivos de cluster refletor de rota e toR

Esta seção mostra comandos CLI que você pode usar para verificar a conectividade entre os dispositivos spine colapsado e o cluster refletor de rota, e entre os dispositivos spine colapsado e os dispositivos ToR.

Para brevidade, esta seção inclui verificar a conectividade nos dispositivos spine usando apenas Spine 3 e Spine 4 no POD 2. Você pode usar os mesmos comandos nos dispositivos spine (Spine 1 e Spine 2) no POD 1.

  1. Verifique a conectividade nos links Ethernet agregados nos dispositivos refletores de rota em direção aos quatro dispositivos spine colapsados. Em cada dispositivo refletor de rota, aeX conecta-se à Spine X).

    RR 1:

    RR 2:

  2. Verifique a conectividade nos links Ethernet agregados nos dispositivos spine no POD 2 (Spine 3 e Spine 4) em direção aos dispositivos refletores de rota. Links ae1 e ae2 conexão a dispositivos refletores de rota RR 1 e RR 2, respectivamente, tanto no Spine 3 quanto no Spine 4.

    Spine 3:

    Spine 4:

  3. Verifique a conectividade nos links Ethernet agregados nos dispositivos spine no POD 2 (Spine 3 e Spine 4) em direção aos switches ToR multihomed. Links ae3 e ae10 conexão ao ToR 1 e ToR 2, respectivamente, tanto no Spine 3 quanto no Spine 4, de modo que esta linha de comando filtra a saída para encontrar estados de enlace começando por ae3. A saída é truncada para mostrar status apenas para os links relevantes.

    Spine 3:

    Spine 4:

  4. Verifique se os dispositivos spine no POD 2 (Spine 3 e Spine 4) detectam os dispositivos refletores de rota e os switches ToR no POD 2 como vizinhos LLDP. Para os links spine a ToR, isso verifica se os links de membroS ESI foram estabelecidos para os switches ToR multihomed.

    Esta saída de comando de amostra é filtrada e truncada para mostrar apenas os links Ethernet agregados relevantes. As linhas de comentários mostram as colunas para os valores exibidos na saída resultante. Veja a Figura 4 novamente, que mostra que ambos os switches spine no POD 2 usam ae1 e ae2 para vincular-se aos dispositivos refletores de rota, ae3 ao link ao ToR1 e ae10 ao link para o ToR 2.

    Spine 3:

    Spine 4:

Verifique a configuração de overlay bgp underlay e EVPN-VXLAN de malha spine colapsada

Esta seção mostra comandos CLI que você pode usar para verificar se a underlay e a overlay estão funcionando para os dispositivos spine colapsado integrados com o refletor de rota cluste. Consulte a Figura 4 e a Figura 5 novamente para os parâmetros de underlay e overlay configurados.

Para brevidade, esta seção inclui verificar a conectividade nos dispositivos spine usando apenas Spine 3 e Spine 4 no POD 2. Você pode usar os mesmos comandos nos dispositivos spine (Spine 1 e Spine 2) no POD 1.

  1. Verifique nos dispositivos refletores de rota que o peering de EBGP e IBGP está estabelecido e caminhos de tráfego com os quatro dispositivos spine estão ativos. Esta saída de comando de amostra é filtrada para mostrar apenas as linhas de status relevantes que mostram o peering estabelecido. As linhas de comentários mostram as colunas para os valores exibidos na saída resultante.

    RR 1:

    RR 2:

  2. Verifique nos dispositivos spine no POD 2 se os peerings de EBGP underlay e overlay ibGP estão estabelecidos. Esta saída de comando de amostra é filtrada para mostrar apenas as linhas de status relevantes que mostram o peering estabelecido. As linhas de comentários mostram as colunas para os valores exibidos na saída resultante.

    Spine 3:

    Spine 4:

  3. Verifique os endereços IP de destino de endpoint para as interfaces VTEP remotas, que são os endereços de loopback dos outros três dispositivos spine no POD 1 e POD 2 desta topologia spine colapsada. Incluímos a saída de amostra para Spine 3 no POD 2 aqui; resultados semelhantes em outros dispositivos spine.

    Spine 3:

  4. Verifique os ESI-LAGs nos dispositivos spine em direção aos switches ToR. Incluímos a saída de amostra aqui para Spine 3 no POD 2 aqui; resultados semelhantes em outros dispositivos spine.

    Spine 3:

Documentação relacionada