入口虚拟机流量优化
在数据中心内或从一个数据中心移动到另一个数据中心时,当流量未路由到最佳网关时,网络流量可能会变得低效。重新定位主机时可能会发生这种情况。即使有更理想的网关,arp 表并不总是被刷新,流向主机的数据流也会发送到配置的网关。流量被“拖入”,不必要地路由到配置的网关。
从 Junos OS 18.4R1 版开始,Junos 支持入口虚拟机流量优化 (VMTO)。启用入口 VMTO 功能后,远程 IP 主机路由存储在 L3 虚拟路由和转发 (VRF) 表中,设备将入站流量直接路由回已重新定位的主机。
图 1 显示了没有入口 VMTO 的长号流量和启用了入口 VMTO 的优化流量。如果没有入口 VMTO,当源路由来自 DC2 时,来自 DC1 和 DC2 的主干 1 和 2 都会播发远程 IP 主机路由 10.0.0.1。入口流量可定向到 DC1 中的主干 1 和 2。然后,它将被路由到 DC2 中的主干 1 和 2,路由 10.0.0.1 已移动。这会导致长号效应。借助入口 VMTO,我们可以通过将 IP 主机路由 (10.0.01) 的策略配置为仅由来自 DC2 的主干 1 和 2 播发,而不是在将 IP 主机移动到 DC2 时由 DC1 通告,从而实现最佳转发路径。
的流量
图 2 显示了具有不同元素的 EVPN 网络。PE1 与 PE2 共享一个以太网段。PE3 位于单独的网段上。当 PE1 从 CE1 获知新的 IP 主机路由时,PE1 会将路由添加到 VRF 表中,因为它是本地获知的路由。如果 PE2 从远程对等方 PE1(而不是从 CE1)获知路由,PE2 还会将该路由添加到 VRF 表中,就好像该路由也是本地获知的一样,因为 PE1 和 PE2 位于同一以太网段中。 表 1 总结了当 PE 设备从 EVPN-VXLAN 下的远程 PE 设备获知新的 IP 主机路由且设备上未配置路由策略时,VRF 表中执行的活动。 表 2 汇总了当 PE 设备在 EVPN-MPLS 下从远程 PE 设备获知新的 IP 主机路由且设备上未配置路由策略时,VRF 表中执行的活动。
您还可以配置策略以有选择地将所需的路由添加到 VRF 表中。
EVPN
PE1 和 PE2 相互获知的 IP 主机路由被描述为“从连接到共享以太网段的远程设备”,PE3 从 PE1 或 PE2 获知的 IP 主机路由被描述为“从未连接到共享以太网段的远程设备。
| 入口 VMTO 配置状态 |
从连接到共享以太网段的远程设备 |
从未连接到共享以太网段的远程设备 |
|---|---|---|
| 在 Junos OS 18.4R1 版之前。 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
IP 主机路由不会添加到 VRF 实例表中。 |
| 未配置入口虚拟机 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
IP 主机路由不会添加到 VRF 实例表中。 |
| 已配置入口虚拟机 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
| 入口 VMTO 配置状态 |
从具有本地共享以太网段的远程设备 |
从没有本地共享以太网段的远程设备 |
|---|---|---|
| 在 Junos OS 18.4 版 R1 之前,配置了链式复合下一跃点。 |
IP 主机路由是使用复合下一跃点创建的。路由不会播发到其对等方。 |
IP 主机路由是使用复合下一跃点创建的。路由不会播发到其对等方。 |
| 在 Junos OS 版本 18.4R1 之前,不带链式复合下一跃点。 |
IP 主机路由不会添加到 VRF 实例表中。 |
IP 主机路由不会添加到 VRF 实例表中。 |
| 未配置入口虚拟机 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
IP 主机路由不会添加到 VRF 实例表中。 |
| 已配置入口虚拟机 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
| 配置了复合下一跃点的入口 VMTO |
创建 IP 主机路由时,将 IRB 接口作为下一跃点,并将路由添加到 VRF 实例表中。 |
将使用复合下一跃点创建 IP 主机路由,并将路由添加到 VRF 实例表中。 |
要启用入口 VMTO,请在层次结构级别中进行[edit routing-instances routing-instance-name protocols evpn] 配置remote-ip-host-routes。启用远程 IP 主机路由时,所有远程 IP 主机路由都将添加到 VRF 表中。您可以通过策略指定将哪些远程 IP 主机路由添加到 VRF 表中,方法是将导入策略包含在 under remote-ip-host routes 以过滤掉不需要的路由。
瞻博网络建议您仅在 EVPN 网络中集中路由桥接 (CRB) 叠加网络中的主干设备上启用入口 VMTO。这允许设备将获知的路由播发至其他路由协议,并跨不同数据中心通告 EVPN 类型 5 路由。
为了解决 图 1 中的干扰问题,您需要为数据中心 1 和数据中心 2 定义社区,并在主干设备中配置一个策略,以便仅导入从其自己社区中的成员获知的路由。在移动之前,数据中心 1 中的主干设备会播发本地主机的 IP 主机路由。迁移后,主机将成为数据中心 2 社区的一部分,因此数据中心 2 中的主干设备将通告 IP 主机路由。移动后,远程主机上的下一跃点表将具有到数据中心 2 的更新路由。
以下输出显示了配置了 的示例 remote-ip-host策略和导入策略的示例配置。
user@router1# show policy-options
policy-statement vmto-DC1-import {
term in-DC1 {
from community [DC1_devices];
then accept;
}
term not-in-DC1 {
then reject;
}
}
user@router1# show routing-instances
blue {
instance-type virtual-switch;
route-distinguisher 10.255.0.3:100;
vrf-import vmto-DC1-import;
vrf-target target:100:100;
protocols {
evpn {
remote-ip-host-routes {
import vmto-DC1-import;
mpls-use-cnh;
}
extended-vlan-list 100;
default-gateway do-not-advertise;
}
}
.
入口虚拟机流量优化的优势
入口 VMTO 可提供更高的网络效率并优化入口流量,并可以消除 VLAN 之间的长号效应。