Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

什么是虚拟网络

您可以通过创建虚拟网络 (VN) 将物理上分离的端点分组到逻辑组中,从而在 Apstra 蓝图中创建叠加网络。第 2 层转发域的这些集合可以是 VLAN 也可以是 VXLAN。

VLAN 具有以下特征:

  • 单机架(机架本地)
  • 单叶设备或叶对
  • 只能在第 2 层模式下部署(例如,用于数据库复制的隔离群集网络)
  • 可以使用机架叶式上的第 3 层网关 (SVI) IP 地址进行部署,托管有或没有第一跃点冗余

VXLAN 具有以下特征:

  • 适用于无处不在的第 2 层(机架间)的交换矩阵范围
  • 单机架叶设备或叶对的组合 (MLAG)
  • 只能在第 2 层模式下部署
  • 可以使用第 3 层网关功能进行部署
  • 为蓝图配置模板时选择的控制平面(纯 IP 交换矩阵或 MP-EBGP EVPN)将决定在 VN 中配置的内容。(MP-EBGP EVPN 为 VXLAN 路由提供控制平面。)
  • VXLAN VN 的 VXLAN-EVPN 功能取决于网络设备品牌和型号。有关详细信息,请参阅 evpn_support_addendum:Apstra EVPN Support Addendum

有关受支持网络操作系统 (NOS) 的完整 VN 功能兼容性,请参阅适用版本的 Apstra 功能列表(在“参考”部分中)。有关设备的详细信息,请联系网络设备供应商或 瞻博网络支持

VN 包含以下详细信息:

表 1:虚拟网络参数

名字

描述

名字

不超过 30 个字符。仅限下划线、短划线和字母数字字符。

描述

描述在配置中的呈现方式取决于设备的 NOS:

  • Junos - 描述在 VLAN 配置下呈现(它始终存在。

  • SONiC - 不呈现任何描述。

  • NX-OS - 仅在SVI上呈现描述,除非禁用IP地址,否则不会呈现任何描述。

  • EOS - 仅在 SVI 上呈现描述,除非禁用 IP 地址,否则不会呈现任何描述。

类型

  • VLAN(机架本地 VN)
  • VXLAN (EVPN)(架间 VN)

标签

标签

路由区段
  • VLAN - 仅限默认路由区域(用于底层网络)
  • VXLAN - 默认路由区或用户定义的路由区

房客

默认 VLAN ID(仅限 VLAN)
  • VN 分配到的交换机上的第 2 层 VLAN ID。

  • 如果留空,则会从静态池 (2-4094) 自动分配。

  • 如果分配了 VLAN ID,我们不建议为活动 VN 分配 VLAN ID 1。

  • Cisco NX-OS 保留 VLAN ID 3968-4094。

  • Arista 为路由端口的内部 VLAN 保留 1006-4094。您可以使用 EOS vlan internal allocation policy 配置命令修改“保留”的 VLAN ID 范围。在配置和部署 VN 之前,您可以使用 SYSTEM configlet 将其应用于所有 EOS 设备。

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
    l2-virtual-ext-002-leaf1(config)#exit
    l2-virtual-ext-002-leaf1#show vlan internal allocation policy
    Internal VLAN Allocation Policy: ascending
    Internal VLAN Allocation Range: 3001-3999
    l2-virtual-ext-002-leaf1#
  • 使用保留的 VLAN ID 可能会导致部署错误,但不会导致构建错误。

VNI(仅限 VXLAN) VN 分配到的交换机上的第 2 层 VXLAN ID。如果留空,则会从资源池中自动分配。通过输入范围或以逗号分隔的单个 VNI ID(例如:5555-5560、7777),一次创建最多 40 个 VN。在创建其他 VN 之前,请提交前 40 个 VN。
VLAN ID(在叶设备上) VLAN ID
跨蓝图预留(仅限 VXLAN) 可选择在所有叶设备上使用相同的 VLAN ID
DHCP 服务器 启用/禁用 - SVI 上的 DHCP 中继转发器配置。意味着 SVI 上的 L3 路由
IPv4 连接 启用/禁用 - 用于 SVI 路由
IPv4 子网(如果启用了连接)
  • IPv4 子网 -(例如:192.168.100.0/24)(无法使用批处理 VLAN)
  • IPv4 CIDR 长度 - 自动分配指定长度的子网(例如:/26)
  • 如果留空,则会自动从资源池中分配 /24 子网网络
虚拟网关 IPv4 IPv4 地址(如果已启用)
IPv6 连接 启用/禁用 - SVI 路由的 IPv6 连接。您必须在蓝图中启用 IPv6。如果模板使用 IPv4 脊叶链路类型,则不能在默认路由区域和 VLAN 类型 VN 中使用 IPv6。
IPv6 子网(如果启用了连接)
  • IPv6 子网(例如:2001:4de0::/64)
  • IPv6 CIDR 长度 - 自动分配指定长度的子网(例如:/56)
  • 如果留空,则会自动从资源池中分配 /64 子网网络。
  • 如果自动分配,则 IP 派生自分配的 VN SVI 池。
  • 要分配多个 VLAN 网络,请留空或指定 CIDR 长度。
虚拟网关 IPv6 IPv6 地址(如果已启用)
创建连接模板
  • 标记
  • 未标记
L3 MTU 默认值来自虚拟网络策略。您可以在此处更新这些特定虚拟网络的值。
分配给 VN 分配到的机架。有关详细信息,请参阅下表。
表 2:虚拟网络机架(或 Pod)详细信息
分配给详细信息 说明

Pod 名称(5 级)

5 级 Clos 网络包含 Pod,您可以在每个 Pod 中选择叶设备,以将 VN 扩展到这些设备。

绑定到

分配的机架。对于 MLAG 机架,将显示叶对。对于 VLAN,如果选择了多个机架,则会创建多个基于 VLAN 的机架本地 VN。

标签

在创建虚拟网络时,利用系统标记进行筛选。这有助于加快大规模部署中虚拟网络覆盖范围的定义。它很好地补充了连接模板级别的标记驱动接口分配。

链接标签

分配给机架的标签(例如,ext-link-1、single-link、single-link、ext-link-0)

VLAN ID

可用于批量创建 VN

辅助 IP 分配模式

  • 已启用 (默认) - Apstra 决定是否需要辅助 IP 地址。

    • 如果分配的连接模板需要地址(BGP、静态路由),则自动分配。

    • VXLAN 类型的 VN:

      • 当存在任播 IPv4 网关时,某些 NOS 类型会自动分配单播 IPv4 地址:(在 ESI 对中时为 Junos)。

      • 如果 NOS 类型禁止任播 IPv4 地址与单播 IPv4 地址共存,则会引发蓝图错误 (Sonic)。

    • VLAN 类型的 VN - 启用 IPv4 任播地址时,所有 NOS 类型都需要单播 IPv4 地址。

  • 强制 - 呈现辅助 IP 地址,无论连接模板是否需要该地址。

    • 如果 NOS 类型禁止任播 IPv4 地址与单播 IPv4 地址共存,则会引发蓝图错误。

    • 允许您手动创建可选的单播 IPv4 地址,用于 BGP 对等或静态路由等目的。

IPv4 地址 / IPv6 地址

您可以为 SVI 设置第一跃点冗余 IP 地址(VRRP、VARP 等)。如果留空,则从所选池中分配 SVI IP 地址。将 EVPN 连接模板绑定到第 2 层应用点时,SVI IP 地址将用作 BGP 会话、静态路由等的源/目标。

从蓝图中,导航到“ 分段”>“虚拟网络>虚拟网络 ”,转到 “虚拟网络 ”表视图。

若要查看虚拟网络的详细信息,请在表中单击其名称。

您可以创建、编辑、导入、导出、标记和删除虚拟网络。