虚拟网络策略
虚拟网络策略概述
虚拟网络策略包括以下详细信息:
| 参数 | 说明 |
|---|---|
| 到通用系统 MTU 的 IP 链路 | 为面向通用系统的所有 L3 IP 链路指定 MTU。空值或空(默认)值意味着不会显式呈现任何 MTU;设备默认 MTU 已使用。为了提供 EVPN DCI 功能或支持交换矩阵宽巨型帧功能,可能需要自定义更大的 MTU。对于 EVPN-DCI,建议使用 9050 的 MTU。 |
| 最大外部路由计数 | 从外部路由器接受的最大路由数。默认(无)不会对 BGP 会话呈现任何最大路由命令,这意味着使用了供应商默认设置。1 到 2**32-1 之间的整数设置了 BGP 配置中路由的最大限制。值 0(零)意在设备永远不会对 EVPN 路由数应用限制(实际上没有限制)。我们建议,此值在 EVPN 蓝图上实际上是无限的,如果外部路由器提供某种形式的路由泄漏功能,允许在 VRF 之间播发和接收大量 /32 和 /128 路由。 |
| 最大 MLAG 路由计数 | 跨 MLAG 对等交换机接受的最大路由数。默认(无)不会对 BGP 会话呈现任何最大路由命令,这意味着使用了供应商默认设置。1 到 2**32-1 之间的整数设置了 BGP 配置中路由的最大限制。值 0(零)意在超过会话的最大值时,设备永远不会对 BGP 会话数下应用限制。对于 EVPN 蓝图,这应与max_evpn_routes相结合,以允许通过 L3 对等链路的路由,其中可能包含 EVPN type-2 路由的许多 /32 和 /128 转换为 BGP 路由通告。 |
| 最大 EVPN 路由计数 | EVPN 交换机上要接受的最大 EVPN 路由数。默认(无)不会对 BGP 会话呈现任何最大路由命令,这意味着使用了供应商默认设置。1 到 2**32-1 之间的整数设置了 BGP 配置中路由的最大限制。值 0(零)意在设备永远不会对 EVPN 路由数应用限制(实际上没有限制)。注意:如果会话超过最大值,设备供应商通常会关闭 BGP 会话。 |
| 最大交换矩阵路由计数 | 交换矩阵中的主干和枝叶之间要接受的最大路由数,以及主干-超级主干之间接受的最大路由数。这包括默认 VRF。如果 EVPN 路由从路由区域泄露到默认路由区域 (VRF),可能会生成大量 /32 和 /128 路由,则可能需要设置此选项。我们建议,此值实际上在所有蓝图上都是无限的,以确保脊叶 BGP 会话和 EVPN 底层的网络稳定性。我们还建议无限制使用非 EVPN 蓝图,考虑如果脊叶会话脱机对流量的影响。1-2** 32-1 之间的整数将设置 BGP 配置中路由的最大限制。值 0(零)意在设备永远不会对交换矩阵路由数应用限制(实际上是无限的)。 |
| EVPN 类型 5 路由 | 默认已禁用。启用交换矩阵中的所有 EVPN vtep 后,将重新分配 ARP/IPV6 ND(如果可能,在 NOS 类型上)作为路由表中的 EVPN 类型 5/32 路由。目前,此选项仅经过瞻博网络 Junos 认证。FRR (SONiC) 隐式这样做,不能禁用。此设置将导致出现不支持蓝图警告。默认情况下,此值处于禁用状态,因为它在 BGP 路由表中会生成大量路由,并占用大量 TCAM 分配空间。生成这些 /32 和 /128 路由时,它有助于将单播直接路由到 VNIS 上未扩展到入口 vtep 的主机目标,并避免对可能托管在许多叶设备上的子网(如 /24)进行路由查找。定向主机路由可防止双重查找可能托管 /24 的多个 vtep 之一,而是将目标直接路由到正确的 vtep。 |
| 从 ARP/IPV6 ND ARP 生成 EVPN 主机路由 | 设置 “从 ARP/IPV6 生成 EVPN 主机路由” ,会将策略语句添加到交换矩阵中使用的导出策略。 |
修改虚拟网络策略
- 在蓝图中,导航至“分阶段>策略>虚拟网络策略”,然后单击修改设置(右侧)。
- 进行更改。
- 单击“保存更改”。