Apstra EVPN 支持附录
在 Apstra 支持的设备和 NOS 上部署 EVPN 时,您必须注意一些注意事项和限制。尽管 EVPN 是一种标准,但供应商以截然不同的方式实施协议。此外,不同的 ASIC 支持影响 EVPN BGP VXLAN 实施的不同功能集(例如,进出隧道路由 (RIOT)。以下部分介绍了支持的 EVPN 部署实施。
合格供应商和 NOS
Apstra 软件在以下硬件上支持 EVPN。有关建议的 NOS 版本,请参阅 合格设备和 NOS。
硬件 ASIC 支持
Apstra 在以下硬件 ASIC 上支持 EVPN:
- Cisco Cloudscale
- Mellanox 频谱 A1
- 三叉叉王2(见下文)
- Trident 2+(见下文)
- 三叉王三叉王3(见下文)
- 三叉星塔马(见下文)
- 瞻博网络第五季度
| ASIC | 示例交换机 | 说明 |
|---|---|---|
| Arista Trident2 | Arista DCS-7050 | 可用作主干、分叶或边界分叶。必须设置要用作 L3 叶的 EOS 再循环接口(有关更多信息,请参阅 Arista VXLAN 文档 )。 |
| Arista Trident3 | DCS-7050CX3 | 可用作主干、分叶或边界分叶。 |
| Arista XP80 | Arista DCS-7160 | 可用作主干、分叶或边界分叶。 |
| Arista Jericho | DCS-7280R | 可用作主干、分叶或边界分叶。 |
| Cisco Cloudscale | Cisco 93180YC-EX | 可用作主干、分叶或边界分叶 |
| Cisco Trident2 和 ALE | Cisco 9396PX、9372PX、9332PQ、9504 | 可用作主干、分叶或边界分叶(请参阅 NXOS 中的 TCAM 雕刻部分)。 |
| Cisco Trident2+ | Cisco 3132Q-V | 不能用作边界叶 |
| Cumulus Trident2+ | Dell S4048T-ON、S6010-ON、EdgeCore AS5812-54X、AS6812-32X | 可用作 Cumulus 中的主干、分叶或边界枝叶(请参阅 Cumulus RN-766 支持)。 |
| 库穆洛斯·小牛 | Dell S4148F-ON、S4148T-ON | 可用作 Cumulus 中的主干、分叶或边界枝叶(请参阅 Cumulus RN-766 支持)。 |
| Cumulus Mellanox A1 | Mellanox MSN2010、MSN2100、MSN2410、MSN2700(频谱 A1) | 可用作主干、分叶或边界分叶。不支持频谱 A0。 |
| Cumulus Tomahawk | Dell Z9100-ON,EdgeCore AS7712-32X | 可用作主干、分叶或边界分叶(请参阅 Cumulus RN-766 支持)。必须设置要用作 Cumulus 中第 3 层叶的 Hyperloop 接口 。 |
| 瞻博网络第五季度 | 瞻博网络 QFX10002 | 可用作主干、分叶或边界分叶 |
| 瞻博网络 Trident2 | 瞻博网络 QFX5100 | 可用作主干或 2 层叶式 |
| 瞻博网络 Trident2+ | 瞻博网络 QFX5110 | 可用作主干、分叶或边界分叶 |
| 瞻博网络 Trident3 | 瞻博网络 QFX5120 | 可用作主干、分叶或边界分叶 |
有关建议的 NOS 版本,请参阅 Device and NOS Support <device_support>。
限制
EVPN 第 2 层限制
- VLAN(机架本地)虚拟网络必须处于默认路由区域。
- VxLAN(机架间)虚拟网络不能是默认路由区域的一部分。
EVPN 第 3 层限制
- 具有 BGP 对等互连的非默认路由区域的通用系统必须连接到叶设备。
- 仅与默认路由区域保持 BGP 对等的通用系统可以连接到叶、主干或超脊。
- 多区域安全分段在 Arista 上仅支持多达 16 个路由区域 (VRF)(硬件限制)
- 必须在通用系统上处理路由区域间 (VRF) 路由(EVPN 类型 5 路由泄漏)
- 所有 BGP 会话和环路地址均为默认路由区域的一部分。
Cumulus RN-766 支持
在 Cumulus Linux 的所有当前版本中;在外部 VXLAN 路由环境中使用 Broadcom Trident II+、Trident3 和 Maverick 平台时;交换机不会重写 MAC 地址和 TTL,因此数据包会因下一跃点而丢弃。有关更多信息 ,请参阅 RN-766 的 Cumulus Linux 发行说明 。
针对以下标准,系统会自动为 Cumulus Linux RN-766 实施解决方案:
- 设备配置文件,“ASIC”字段设置为“T2+”、“T3”或“特立独行”,这些设备配置文件分配给蓝图中的边界叶设备
- 叠加控制协议 设置为 MP-EBGP EVPN
- 为默认或新路由区域配置的外部连接点 (ECP)
- 外部连接点 (ECP) 设置为 L2 模式,将基于第 2 层 VLAN 的 BGP 与通用系统对等
- 为边界叶和路由器配置了 VLAN ID、SVI 子网和 SVI IP 的外部连接点 (ECP)。
- 用户将 VNI 池中的 VNI 分配给蓝图
其他 VNI 和配置会自动分配给 Cumulus Linux RN-766 解决方案。
部署了 MLAG L3 对等链路的蓝图不支持 RN-766 变通方法。
将 叠加控制协议 设置为 静态 VXLAN 和任何 L3 外部连接点 (ECP) 的蓝图不支持 RN-766 应对方案。
NX-OS 中的 TCAM 雕刻
要在除 Cisco Cloudscale 以外的 Cisco Nexus 设备上成功部署 EVPN,必须先配置 Cisco NXOS TCAM 雕刻。这些其他设备可能包括 Cisco NXOSv 或 Cisco Nexus“Trident2”设备,例如 9396PX、9372PX、9332PQ 或 9504。在 Cisco NXOS 上使用 ARP 抑制功能,以最大限度地减少 ARP 泛洪。
有关详细信息,请参阅 瞻博网络支持文章 KB36733
在安装设备代理之前,我们建议您在设备管理设置期间或 Cisco 开机自动配置 (POAP) 期间应用 TCAM 雕刻。TCAM 雕刻需要重新启动设备。
或者,您也可以在部署蓝图时使用 configlet 应用 TCAM 雕刻。您必须手动重新启动设备。
用于 show hardware access-list tcam region 显示和验证 Cisco NX-OS 上的 TCAM 分配。
Cisco NXOSv TCAM 雕刻
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
Cisco Trident2 TCAM 雕刻
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VxLAN 路由
Arista Trident2 设备的再循环接口
支持 Trident2 设备(例如 7050QX-32)的 VxLAN 路由,但需要将 EOS 再循环接口分配给设备上未使用的物理接口。您可以使用 configlet 将其部署到需要此配置的所有设备。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jericho 设备的 VxLAN 路由系统配置文件
对于 Jericho 设备使用 VxLAN 路由(例如,7280SR-48C6),建议在设备上分配 EOS VxLAN 路由系统配置文件。
安装设备代理之前,我们建议您在设备管理设置期间或 Arista 全自动部署 (ZTP) 期间应用 Arista TCAM 系统配置文件。TCAM 系统配置文件需要重新启动设备。
或者,您可以使用 configlet 将其部署到需要此配置的所有设备,并手动重新启动设备。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
图形节点 VTEP 类型
单播 VTEP
单播 VTEP 不适用于 Cumulus 和 Arista。
Cisco 单播 VTEP - 供应商定义:任播 VTEP
Apstra IP 分配
每个叶在 MLAG 对中唯一
未分配给单一交换机
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
逻辑 VTEP
Arista 逻辑 VTEP
Apstra IP 分配
在环路 1 接口上为 MLAG 和单顿交换机配置为主 IP 的逻辑 VTEP
所有架顶式节点共享相同的逻辑 VTEP IP:
- MLAG 分叶共享相同的逻辑 VTEP IP
- 单一叶设备获取自己的 VTEP IP
MLAG 配置
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
Cumulus 逻辑 VTEP
Apstra IP 分配
对于 MLAG (clagd) 叶,在 lo 接口上共享为 clagd-vxlan-anycast-ip,在叶 1 和叶 2 上共享
对于单一叶,配置为附加 IP 和 iface lo 上的环路 IP
MLAG 配置
auto lo iface lo inet loopback IP address: 10.0.0.6/32 clagd-vxlan-anycast-ip 10.0.0.4/32
auto lo iface lo inet loopback IP address: 10.0.0.6/32 clagd-vxlan-anycast-ip 10.0.0.4/32
单交换机配置
auto lo iface lo inet loopback IP address: 10.0.0.6/32 IP address: 10.0.0.7/32
任播 VTEP
任播 VTEP 不适用于 Cisco 和 Cumulus。
Arista Anycast VTEP
Apstra IP 分配
用于整个蓝图的一个任播 VTEP,在所有 Arista 枝叶之间共享
在环路 1 接口上配置为辅助 IP
MLAG 配置
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
单交换机配置
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1