使用 VXLAN 封装的 EVPN 5 类路由,用于 EVPN-VXLAN
EVPN 是一种灵活的解决方案,它使用第 2 层叠加来互连数据中心内的多个边缘(虚拟机)。传统上,数据中心是作为平面第 2 层网络构建的,存在泛洪、冗余和配置限制以及获知的大量 MAC 地址等问题,这些问题会导致节点故障时产生流失。EVPN 旨在解决这些问题,而不会干扰平面 MAC 连接。
VXLAN 是一种叠加技术,可将 MAC 帧封装到第 2 层的 UDP 报头中。在两个虚拟隧道端点 (VTEP) 之间建立通信。VTEP 将虚拟机流量封装到 VXLAN 标头中,并剥离封装。虚拟机只有在属于同一 VXLAN 分段时才能相互通信。24 位虚拟网络标识符 (VNID) 唯一标识 VXLAN 分段。这样就可以在多个 VXLAN 网段上使用相同的 MAC 帧,而不会发生流量交叉。VXLAN 中的组播作为第 3 层组播实现,其中端点订阅组。
当桥接域 (BD) 不是跨数据中心 (DC) 的 L2 扩展时,属于 BD 的 IP 子网将限制在单个数据中心内。如果每个数据中心网络中的所有 BD 都满足此要求,则不再需要为数据中心之间的每个租户通告 MAC+IP 路由,因为可以聚合租户的主机路由。因此,L2 DC 间连接问题可以简单地转换为 DC 间 L3 IP 前缀可达性问题。
从 Junos OS 17.1 版开始,EVPN 5 类 IP 前缀路由在数据中心之间通告 IP 前缀。与 2 类 EVPN MAC 通告路由不同,EVPN 5 类 IP 前缀路由将主机 MAC 地址与其 IP 地址隔离,并为桥接域提供 IP 前缀的干净通告。
Junos OS 17.1 版还支持:
-
通过使用 EVPN 5 类 IP 前缀路由,实现 EVPN/VXLAN 的 VXLAN 封装的 DC 间连接。DC 中的每个 BD 都不是 L2 扩展的。如果在 DC GW(数据中心网关)路由器和 ToR 之间启用了 EVPN/VXLAN,同时提供 DC 间连接,则充当 DC GW 路由器的主干就能够执行 L3 路由和 IRB 功能。
-
使用 EVPN 5 类 IP 前缀路由实现 VXLAN 封装的容器间连接。提供的解决方案不能解决 BD 跨不同 Pod 拉伸时的 L2 扩展问题。提供容器间连接的主干能够执行 L3 路由和 IRB 功能。
阻止非对称 EVPN 5 类路由
虽然瞻博网络设备支持 EVPN 5 类路由中的非对称路由,但处理非对称 EVPN 5 类路由会消耗数据包转发引擎 (PFE) 资源。在某些情况下,您可能需要节省 PFE 资源并阻止非对称 EVPN 5 类路由。阻止非对称 EVPN 5 类路由时,本地设备将检查传入的 EVPN 5 类路由,并在入口路由中的 VNI 与本地配置的 VNI 不同时拒绝路由。路由仍将安装在 bgp.evpn.0 表中,但路由将被拒绝,并且不会安装在 instance.inet.0 表中。
要在启用了 5 类路由的虚拟路由和转发 (VRF) 实例中阻止非对称 EVPN 5 类路由,请包含以下语句:
user@device1# set routing-instance routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
ACX7100 路由器不支持非对称 EVPN 5 类路由。在 ACX7100 路由器上配置 EVPN 5 类路由时,还必须在同一路由实例中启用 reject-asymmetric-vni 。