Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

瞻博网络 EVPN 支持

概述

借助 Junos EVPN ESI 多宿主功能,您可以将终端服务器直接连接到叶设备,并通过多宿主提供冗余连接。此功能仅在跨越交换矩阵上两个叶设备的 LAG 上受支持。EVPN ESI 还消除了对“对等链路”的需求,因此有助于实现干净的叶脊式设计。

使用 MP-EBGP EVPN 叠加控制协议的蓝图可以使用瞻博网络 Junos 设备。具有叶对冗余的机架可以实现 EVPN ESI 多宿主

如果发生以下类型的网络故障,EVPN ESI 多宿主有助于维护 EVPN 服务以及进出多宿主站点的流量,并按照以下场景避免单点故障:

  • 从其中一个叶设备到终端服务器设备的链路故障
  • 其中一个叶设备出现故障
  • 通过更改下一跳邻接并保持跨多个远程 VTEP 的终端主机可达性,在本地 VTEP 上快速融合

EVPN 多宿主 术语和概念

以下术语和概念用于 EVPN 多宿主:

EVI - 在组成 EVPN 的叶设备之间跨越的 EVPN 实例。它由虚拟网络标识符 (VNI) 表示。EVI 可映射到 VXLAN 类型的虚拟网络 (VN)。

MAC-VRF - 虚拟路由和转发 (VRF) 表,用于存放 VTEP 叶设备上的 MAC 地址(通常称为“MAC 表”)。每个 MAC-VRF 配置唯一的路由识别符和 VRF 目标。

以太网段 (ES) - 以太网链路从终端主机跨越到多个 ToR 叶设备并形成 ES。它构成一组捆绑链接。

以太网分段标识符 (ESI) - 以唯一的方式表示网络中的每个 ES。ESI 仅在跨越交换矩阵上两个叶设备的 LAG 上受支持。

ESI 有助于在基于 EVPN VXLAN 的蓝图中实现终端主机级别的冗余。连接到服务器的每个瞻博网络 ToR 叶的以太网链路捆绑为聚合以太网接口。已为瞻博网络设备的每个聚合以太网接口启用 LACP。ES 中的多宿主接口使用 ESI 进行识别。

ESI 具有如下所列的某些限制和要求:

  • 基于 ESI 的 ToR 叶设备不能有任何 L2/L3 对等链路,因为 EVPN 多宿主会消除 MLAG/vPC 使用的对等链路。
  • ESI 实施不支持将两个物理接口绑定到单个叶;确保该机架类型中有 LAG 的服务器跨两个叶设备。
  • 基于 ESI 和 MLAG/vPC 的机架类型不能在单个蓝图中混用。
  • 不支持具有基于 ESI 的机架类型的 L2 外部连接点 (ECP)。仅支持 L3 ECP。
  • 每叶 VN 分配 - 对于基于 ESI 的端口通道,不支持在各个叶设备之间使用不同的 VLAN 集。
  • 使用两个物理接口的绑定将单个服务器连接到单个叶不能使用 ESI。
  • ESI 仅在 LAG(端口通道)上受支持,而不直接在物理接口上受支持。这对功能没有影响,因为多宿主链路的叶式本地端口通道是自动生成的。
  • 仅支持 ESI 主动-主动冗余 模式。不支持主动-备用模式。
  • A/A 冗余模式仅适用于瞻博网络 EVPN 多宿主,其中允许连接到 ES 的每个瞻博网络 ToR 叶将流量转发到给定 VLAN 或从给定 VLAN 转发流量。
  • 不支持在一个 ESI 分段中使用基于 ESI 的机架类型有两个以上的叶设备。
  • 灵活交换矩阵扩展 (FFE)作不支持从 ESI 切换到 MLAG 机架类型,反之亦然。

拓扑规格

在下面的示例中,Leaf1 和 Leaf2 是同一 ES 的一部分,Leaf3 是向 ES 发送流量的交换机。

瞻博网络 EVPN 多宿主使用五种路由类型:

  • 类型 1 - 以太网自动发现 (EAD) 路由
  • 类型 2 - MAC 通告路由
  • 类型 3 - 包容性组播路由
  • 类型 4 - 以太网分段路由
  • 类型 5 - IP 前缀路由

在瞻博网络设备上运行的 BGP EVPN 使用:

  • 键入 2 以通告 MAC 和 IP(主机)信息
  • 类型 3 携带 VTEP 信息
  • 键入 5 以在网络层可达性信息 (NLRI) 中通告 IP 前缀。
注意:

在 Junos MAC/IP 中,2 类路由类型不包含路由的 IP 部分的 VNI 和 RT,它派生自随附的 5 类路由类型。

类型 1 路由用于每个 ES 的自动发现 (A-D),以通告 EVPN 多宿主模式。EVPN 网络中的远程 ToR 叶设备使用 EVPN Type 1 路由类型功能来学习来自其他叶设备的 EVPN Type 2 MAC 路由。在此路由中,ESI 类型和以太网标记 ID 被视为 NLRI 中前缀的一部分。当 ToR 叶服务器和终端服务器之间出现链路故障时,VTEP 会撤回每个 ES 的以太网自动发现路由(类型 1)。对于 ES 自动发现/ES 路由类型,瞻博网络 EVPN 多宿主以太网标记值将设置为 VLAN ID。

批量撤销 - 在使用 1 类 EAD/ES 路由的叶设备到终端服务器之间的链路故障情况下,用于快速融合。

DF 选择 - 用于防止转发环路和重复项,因为只允许单个交换机对给定 ES 的流量进行解封装和转发。当 ESI 在 LAG 下本地配置时,将导出和导入以太网分段路由。4 类 NLRI 主要用于指定转发 (DF) 选择和应用水平分割过滤。

水平分割 - 用于防止转发广播、未知单播和组播 (BUM) 流量的环路和重复项。仅允许将源自远程站点的 BUM 流量转发到本地站点。

EVPN 服务

EVPN VLAN 感知

Junos 可以支持三种以太网服务:(1) 基于 VLAN、(2) VLAN 捆绑包或 (3) VLAN 感知。Apstra 的数据中心参考设计本机利用了 VLAN 感知模型。借助 EVPN VLAN 感知服务,每个 VLAN 都直接映射到其自己的 EVPN 实例 (EVI)。VLAN、网桥域 (BD) 和 EVPN 实例 (EVI) 之间的映射为 N:1:1。例如,N 个 VLAN 被映射到一个 BD 中,而 BD 又会映射到一个 EVI。在此模型中,所有 VLAN ID 共享相同的 EVI,如下所示:

Junos 中的 VLAN 感知以太网服务为每个 VLAN 都有一个单独的路由目标(这是瞻博网络内部优化),因此每个 VLAN 都有一个标签来模拟基于 VLAN 的实施。

从控制平面的角度来看,用于 VLAN 感知服务的 EVPN MAC/IP 路由(类型 2)在以太网标记 ID 属性中携带 VLAN ID,用于消除接收的 MAC 路由的歧义。

从数据平面的角度来看 - 每个 VLAN 都标记了自己的 VNI,在数据包查找期间,该 VNI 用于将其放置在正确的网桥域 (BD)/VLAN 上。

创建 EVPN 网络

创建 EVPN 网络遵循与其他网络相同的工作流程。

  1. 为所有交换机创建/安装 异机设备代理 。(Junos 不支持 Onbox 代理。)
  2. 确认全局编录中包含满足瞻博网络设备要求的逻辑设备(设计>逻辑设备);如有必要,请创建它们:
  3. 确认全局目录包含将逻辑设备映射到瞻博网络设备的正确设备配置文件的接口映射(设计>接口映射);如有必要,请创建它们。
  4. 创建机架类型。
    • 对于单叶机架,请在部分指定冗余协议 None
    • 对于双叶机架
      • 部分中指定冗余协议 ESI
      • “服务器 ”部分中指定终端服务器时,将附件类型指定为“面向基于 ESI 的 ToR 叶设备 的双宿主 ”。使用 ES 的 EVPN 具有链路聚合选项。选择 LAG 模式 LACP(活动)
  5. 创建基于机架的模板。
  6. 为外部路由器创建通用系统。
  7. ASNIP 地址VNI 创建资源池。
  8. 基于基于 ESI 的模板创建蓝图,然后通过分配资源设备配置文件设备 ID 为瞻博网络设备构建基于 EVPN 的网络拓扑。

配置渲染

参考设计

  • 底层 - 数据中心交换矩阵中的底层为第 3 层,通过瞻博网络设备的物理接口使用标准 eBGP 进行配置。
  • 叠加 - 叠加配置为通过地址进行 lo0.0 eBGP。EVPN VXLAN 用作叠加协议。所有 ToR 设备均启用了 L2 VN。每个此类 L2 VN 都可以在连接的 ToR 叶设备上托管其默认网关。对于 VN 间流量,VXLAN 路由按照标准设计在交换矩阵中使用边界叶设备上的 L3 VNI 完成。
  • VXLAN VTEP - 在瞻博网络叶设备上,将呈现其中一个 lo0.0 IP 地址,用作 VTEP 地址。VTEP IP 地址用于建立 VXLAN 隧道。
  • EVPN 多宿主 LAG - 每个 EVPN LAG 使用 唯一的 ESI 值LACP 系统 ID 。多宿主链路配置了 ESI,并为每个链路指定 LACP 系统标识符。ESI 用于识别 LAG 组和环路预防。为了支持瞻博网络叶设备的主动/主动和多宿主,系统针对给定的 ESI 为其配置了相同的 LACP 参数,以便它们显示为单个系统。

    ESI MAC 地址在内部自动生成。您可以配置生成的 MAC 中使用 的最高有效字节 (msb) 的值 。添加了新的 Facade API 以更新 MSB 值。一个新节点将添加到包含 MAC MSB 值的基于机架的模板中。此字节的默认值为 2,您可以将其更改为最多 254 的任意偶数。更新此值会导致重新生成蓝图中的所有 ESI MAC。公开此功能是为了解决 DCI 用例,其中 ESI 必须在多个蓝图(IP 交换矩阵)中是唯一的。

  • L3VNI - L3VNI 呈现为每个 VRF 的路由区域。多租户功能可用于确保工作负载在使用路由区域的 VN(叠加)结构中保持逻辑分离。

  • L2/L3 VNI 的路由目标 (RT) - 为 L2/L3 VNI 自动生成,格式为 VNI:1。每个 MAC-VRF 有 1 个(结构范围)RT(即 L3VNI)。参与一个 EVI 的所有交换机的值必须相同。您可以通过导航到分 段>虚拟网络>虚拟网络 并单击 VN 名称,在蓝图中找到 RT。RT 在参数部分。

  • L2/L3 VNI 的路由识别符 (RD) - 对于基于 Junos VLAN 感知的模型,RD 是按 EVI(交换机)计算的。每个 l2 VNI 没有 RD。RD 仅存在于格式 {primary_loopback}:vlan_id为 的路由区域 VRF 中。

  • 虚拟交换机配置 - 在瞻博网络设备的 交换机选项 层次结构下,将呈现 vtep-source-interface 参数,然后指定用于建立 VXLAN 隧道的 VTEP IP 地址。对环路接口(例如 lo0.0)的可访问性由底层提供。此处的 RD 定义了 1 类、2 类、3 类路由携带的特定于 EVI 的 RD。全局交换机选项的 RD 以 格式 {loopback_id}:65534提供。

    此处的 RT 定义了 EVPN 路由继承的全局 RT。它由 Type 1 路由使用。系统将为其呈现默认 RT 值 (100:100),用于跨所有交换机的全局交换机选项。

  • MTU - 为瞻博网络设备呈现的 MTU 值:

    • L2 端口:9100
    • L3 端口:9216
    • 集成路由和桥接 (IRB) 接口:9000

  • 任播网关 - 将配置所有叶设备的 IRB 接口上的相同 IP,并且未设置虚拟网关。每个参与延伸 L2 服务的 IRB 接口都具有相同的 IP/MAC 配置,如下所示:

在此模型中,叠加子网中的所有默认网关 IRB 接口都配置了相同的 IP 和 MAC 地址。此模型的一个好处是,默认网关 IRB 接口寻址对每个子网只需要一个 IP 地址,从而简化了终端系统上的网关配置。

这里 IRB 的 MAC 地址是自动生成的。

局限性

以下限制适用于瞻博网络设备的 EVPN 多宿主拓扑:

  • 仅支持双向多宿主。不支持多宿主组中有两个以上的瞻博网络叶设备。
  • 不支持在同一蓝图中的其他网络供应商上使用瞻博网络 EVPN 和 EVPN。
  • 不支持纯 IP 交换矩阵。
  • 基于 IPv6 的交换矩阵不支持 Junos。
  • 在瞻博网络 EVPN 多宿主中,支持指向通用系统的 L3 外部连接点 (ECP);不支持 L2 ECP。
  • 不支持从 Junos 叶设备到 Apstra 托管的第 3 层服务器的 BGP 路由。

另见