Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

瞻博网络 EVPN 支持

概述

Junos EVPN ESI 多宿主功能使您能够将终端服务器直接连接到叶设备,并通过多宿主提供冗余连接。此功能仅在交换矩阵上跨越两个叶设备的 LAG 上受支持。EVPN ESI 还消除了对“对等链路”的需求,从而促进了干净的叶脊设计。

使用 MP-EBGP EVPN 叠加控制协议的蓝图可以使用瞻博网络 Junos 设备。具有叶对冗余的机架可以实现 EVPN ESI 多宿主

EVPN ESI 多宿主有助于在发生以下类型的网络故障时维护与多宿主站点之间的 EVPN 服务和流量转发,并根据以下方案避免单点故障:

  • 从其中一个叶设备到终端服务器设备的链路故障
  • 其中一个叶设备出现故障
  • 通过更改下一跃点邻接并在多个远程 VTEP 之间保持终端主机可访问性,在本地 VTEP 上快速融合

EVPN 多宿主术语和概念

以下术语和概念用于 EVPN 多宿主:

EVI - EVPN 实例,跨越构成 EVPN 的叶设备之间的范围。它由虚拟网络标识符 (VNI) 表示。EVI 映射到 VXLAN 类型的虚拟网络 (VN)。

MAC-VRF - 一种虚拟路由和转发 (VRF) 表,用于在 VTEP 叶设备上存放 MAC 地址(通常称为“MAC 表”)。每个 MAC-VRF 配置唯一的路由识别符和 VRF 目标。

以太网段 (ES) - 以太网链路从一个终端主机跨越到多个 ToR 叶设备并形成 ES。它构成了一组捆绑链接。

以太网分段标识符 (ESI) - 表示网络中每个 ES 的唯一标识符。ESI 仅在结构上跨越两个叶设备的 LAG 上受支持。

ESI 有助于在基于 EVPN VXLAN 的蓝图中实现终端主机级冗余。来自连接到服务器的每个瞻博网络 ToR 叶的以太网链路捆绑为聚合以太网接口。为瞻博网络设备的每个聚合以太网接口启用 LACP。进入 ES 的多宿主接口使用 ESI 进行标识。

ESI 具有某些限制和要求,如下所示:

  • 基于 ESI 的 ToR 叶设备不能有任何 L2/L3 对等链路,因为 EVPN 多宿主消除了 MLAG/vPC 使用的对等链路。
  • ESI 实现不支持将两个物理接口绑定到单个叶;确保在该机架类型中具有 LAG 的服务器跨越两个叶设备。
  • 基于 ESI 和 MLAG/vPC 的机架类型不能在单个蓝图中混合使用。
  • 不支持具有基于 ESI 的机架类型的 L2 外部连接点 (ECP)。仅支持 L3 ECP。
  • 每叶 VN 分配 - 对于基于 ESI 的端口通道,不支持在各个叶设备之间设置不同的 VLAN。
  • 使用两个物理接口的绑定将单个服务器连接到单个叶不能使用 ESI。
  • ESI 仅在 LAG(端口通道)上受支持,而不直接在物理接口上受支持。这不会影响功能,因为多宿主链路的叶本地端口通道是自动生成的。
  • 仅支持 ESI 主动-主动冗余 模式。不支持主动-备用模式。
  • 仅瞻博网络 EVPN 多宿主支持主动-主动冗余模式,其中允许连接到 ES 的每个瞻博网络 ToR 叶向或从给定 VLAN 转发流量。
  • 不支持使用基于 ESI 的机架类型在一个 ESI 网段中出现两个以上的叶设备。
  • 在灵活结构扩展 (FFE) 操作下不支持从 ESI 切换到 MLAG 机架类型,反之亦然。

拓扑规格

在下面的示例中,叶 1 和叶 2 是同一 ES 的一部分,叶 3 是向 ES 发送流量的交换机。

瞻博网络 EVPN 多宿主使用五种路由类型:

  • 类型 1 - 以太网自动发现 (EAD) 路由
  • 类型 2 - MAC 通告路由
  • 类型 3 - 包含组播路由
  • 类型 4 - 以太网分段路由
  • 类型 5 - IP 前缀路由

在瞻博网络设备上运行的 BGP EVPN 使用:

  • 类型 2 通告 MAC 和 IP(主机)信息
  • 类型 3 携带 VTEP 信息
  • 类型 5 以在网络层可达性信息 (NLRI) 中通告 IP 前缀。
注意:

在 Junos MAC/IP 中,2 类路由类型不包含路由 IP 部分的 VNI 和 RT,它派生自随附的 5 类路由类型。

类型 1 路由用于每 ES 自动发现 (A-D),以通告 EVPN 多宿主模式。EVPN 网络中的远程 ToR 叶设备使用 EVPN 类型 1 路由类型功能从其他叶设备学习 EVPN 类型 2 MAC 路由。在此路由中,ESI 和以太网标记 ID 被视为 NLRI 中前缀的一部分。当 ToR 叶和终端服务器之间发生链路故障时,VTEP 会撤销每个 ES 的以太网自动发现路由(类型 1)。瞻博网络 EVPN 多宿主以太网标记值设置为 ES 自动发现/ES 路由类型的 VLAN ID。

批量撤回 - 用于在使用 1 类 EAD/ES 路由的叶设备到终端服务器之间的链路故障情况下实现快速收敛。

DF 选择 - 用于防止转发环路和重复项,因为只允许单个交换机对给定 ES 的流量进行解封装和转发。在 LAG 下本地配置 ESI 时,将导出并导入以太网分段路由。类型 4 NLRI 主要用于指定转发器 (DF) 选择和应用水平分割过滤。

水平分割 - 用于防止转发广播、未知单播和组播 (BUM) 流量的环路和重复项。只允许将源自远程站点的 BUM 流量转发到本地站点。

EVPN 服务

EVPN VLAN 感知

Junos 可支持三种以太网服务:(1) 基于 VLAN,(2) VLAN 捆绑包,或 3) VLAN 感知。Apstra 的数据中心参考设计原生利用了 VLAN 感知模型。通过 EVPN VLAN 感知服务,每个 VLAN 都直接映射到其自己的 EVPN 实例 (EVI)。VLAN、网桥域 (BD) 和 EVPN 实例 (EVI) 之间的映射为 N:1:1。例如,N 个 VLAN 映射到映射到单个 EVI 的单个 BD 中。在此模型中,所有 VLAN ID 共享相同的 EVI,如下所示:

Junos 中的 VLAN 感知以太网服务的每个 VLAN 都有一个单独的路由目标(这是瞻博网络的内部优化),因此每个 VLAN 都有一个标签来模拟基于 VLAN 的实现。

从控制平面的角度来看,VLAN 感知服务的 EVPN MAC/IP 路由(类型 2)在以太网标记 ID 属性中携带 VLAN ID,该属性用于消除收到的 MAC 路由的歧义。

从数据平面的角度来看 - 每个 VLAN 都标记了自己的 VNI,在数据包查找期间使用该 VNI 将其放置在正确的网桥域 (BD)/VLAN 上。

创建 EVPN 网络

创建 EVPN 网络遵循与其他网络相同的工作流程。

  1. 为所有交换机创建/安装 异机设备代理 。(Junos 不支持本机代理。)
  2. 确认全局编录包含满足瞻博网络设备要求的逻辑设备(设计>逻辑设备);如有必要,请创建它们:
  3. 确认全局编录包含接口映射(设计>接口映射),这些映射将逻辑设备映射到瞻博网络设备的正确设备配置文件;如有必要,请创建它们。
  4. 创建机架类型。
    • 对于单叶机架,请在叶部分指定冗余协议
    • 适用于双叶机架
      • 叶部分中指定冗余协议 ESI
      • “服务器 ”部分中指定终端服务器时,请将附件类型指定为“面向基于 ESI 的 ToR 叶设备的 双宿主”。 使用 ES 的 EVPN 具有链路聚合选项。选择 LAG 模式 LACP(活动)
  5. 创建基于机架的模板。
  6. 为外部路由器创建通用系统。
  7. ASNIP 地址VNI 创建资源池。
  8. 基于基于 ESI 的模板创建 蓝图 ,然后通过分配 资源设备配置文件设备 ID 为瞻博网络设备构建基于 EVPN 的网络拓扑。

配置渲染

参考设计

  • 底层 - 数据中心交换矩阵中的底层是使用标准 eBGP 通过瞻博网络设备的物理接口进行第 3 层配置的。
  • 叠加 - 覆盖配置为通过地址的 lo0.0 eBGP。EVPN VXLAN 用作叠加协议。所有 ToR 设备均通过 L2 VN 启用。这些 L2 VN 中的每一个都可以将其默认网关托管在连接的 ToR 叶设备上。对于 VN 间流量,VXLAN 路由按照标准设计,使用边界叶设备上的 L3 VNI 在交换矩阵中完成。
  • VXLAN VTEP - 在瞻博网络叶设备上,将呈现一个用作 lo0.0 VTEP 地址的 IP 地址。VTEP IP 地址用于建立 VXLAN 隧道。
  • EVPN 多宿主 LAG - 每个 EVPN LAG 使用 唯一的 ESI 值LACP 系统 ID 。多宿主链路配置了 ESI,并为每个链路指定了一个 LACP 系统标识符。ESI 用于识别 LAG 组和环路预防。为了支持瞻博网络叶设备的主动/主动和多宿主,为给定 ESI 配置了相同的 LACP 参数,以便它们显示为单个系统。

    ESI MAC 地址在内部自动生成。您可以配置生成的 MAC 中使用的 最高有效字节 (msb) 的值 。添加了一个新的外观 API 来更新 MSB 值。一个新节点将添加到包含 MAC MSB 值的基于机架的模板中。此字节的默认值为 2,您可以将其更改为最多 254 的任何偶数。更新此值会导致重新生成蓝图中的所有 ESI MAC。这是为了解决 DCI 用例,即 ESI 在多个蓝图(IP 交换矩阵)中必须是唯一的。

  • L3VNI - L3VNI 呈现为每个 VRF 的路由区域。多租户功能可用于确保工作负载在使用路由区域的 VN(叠加)构造中保持逻辑分离。

  • L2/L3 VNI 的路由目标 (RT) - 为 L2/L3 VNI 自动生成,格式为 VNI:1。每个 MAC-VRF(即 L3VNI)有 1(交换矩阵范围的)RT。该值在参与一个 EVI 的所有交换机上必须相同。要在蓝图中找到 RT,方法是导航到“ 暂存>虚拟网络”> 然后单击 VN 名称。RT 位于参数部分。

  • L2/L3 VNI 的路由识别符 (RD) - 对于基于 Junos VLAN 感知的型号,RD 按 EVI(交换机)计算。每个 l2 VNI 都没有 RD。RD 仅存在于格式为 {primary_loopback}:vlan_id的路由区域 VRF 中。

  • 虚拟交换机配置 - 在瞻博网络的 交换机选项 层次结构下,将呈现 vtep-source-interface 参数,然后指定用于建立 VXLAN 隧道的 VTEP IP 地址。对环路接口(例如 lo0.0)的可访问性由底层提供。此处的 RD 定义了类型 1、类型 2、类型 3 路由携带的特定于 EVI 的 RD。全局交换机选项的 RD 以格式提供 {loopback_id}:65534

    此处的 RT 定义 EVPN 路由继承的全局 RT。它由类型 1 路由使用。为所有交换机的全局交换机选项呈现默认 RT 值 (100:100)。

  • MTU - 为瞻博网络设备呈现的 MTU 值:

    • L2 端口:9100
    • L3 端口:9216
    • 集成路由和桥接 (IRB) 接口:9000
  • 任播网关 - 在所有叶设备的 IRB 接口上配置相同的 IP,并且未设置虚拟网关。参与延伸 L2 服务的每个 IRB 接口都具有相同的 IP/MAC 配置,如下所示:

在此模型中,叠加子网中的所有默认网关 IRB 接口都配置了相同的 IP 和 MAC 地址。此模型的一个好处是,默认网关 IRB 接口寻址每个子网只需要一个 IP 地址,从而简化了终端系统上的网关配置。

在这里,IRB 的 MAC 地址是自动生成的。

限制

以下限制适用于瞻博网络的 EVPN 多宿主拓扑:

  • 仅支持双向多宿主。不支持多宿主组中有两个以上的瞻博网络叶设备。
  • 不支持在同一蓝图中的其他网络供应商上使用具有 EVPN 的瞻博网络 EVPN。
  • 不支持静态 VXLAN(在 Apstra 4.2.1 版中重命名为纯 IP 交换矩阵)。
  • 基于 IPv6 的结构不支持 Junos。
  • 在瞻博网络 EVPN 多宿主中,支持通向通用系统的 L3 外部连接点 (ECP);不支持 L2 ECP。
  • 不支持从 Junos 叶设备到 Apstra 托管的第 3 层服务器的 BGP 路由。