EVPN-VXLAN 交换矩阵中具有 EVPN 2 类路由的对称集成路由和桥接
总结 本页概述了通过虚拟可扩展 LAN (VXLAN) 隧道实现 EVPN 的对称集成路由和桥接 (IRB)。我们还介绍了您配置的元素,以启用对称 EVPN 类型 2 路由。
具有类型 2 路由的对称 EVPN 路由概述
互联网工程任务组 (IETF) 开放标准文档 RFC 9135,EVPN 中的集成路由和桥接,定义了 EVPN 中子网间转发的两种操作模型:
-
一个不对称的模型。
-
对称模型。
默认情况下,在 EVPN-VXLAN 网络中,Junos OS 设备使用非对称 IRB 模型和 EVPN 2 类路由,通过 VXLAN 隧道在子网之间发送流量。在支持设备上,您也可以启用设备以使用具有 EVPN 类型 2 路由的对称模型进行子网间路由。我们支持在具有边缘路由桥接 (ERB) 叠加网络的 EVPN-VXLAN 交换矩阵中进行对称 EVPN 类型 2 路由。
这些型号也适用于 EVPN 5 类(IP 前缀)路由。我们仅使用对称 IRB 模型在 Junos OS 设备上支持 EVPN 5 类路由。这是将路由实例配置为将类型 5 路由与语句一起使用 ip-prefix-routes 时的默认行为。有关 EVPN 5 类路由和其他 EVPN 路由类型的概述,请参阅 了解 EVPN 纯 5 类路由 。有关类型 5 路由工作原理的详细信息,请参阅 使用 EVPN-VXLAN 的 VXLAN 封装的 EVPN 5 类路由 。
对称模型的优点
-
避免在网络具有大量 VLAN 时非对称模型中固有的扩展问题。在每台设备上,您只需配置为该设备上的已连接主机提供服务的 VLAN。使用非对称模型时,您必须使用网络中的所有目标 VLAN 配置设备。
-
使用相同的隧道标识符(VXLAN 网络标识符 [VNI])为特定租户进行双向子网间路由,从而简化流量监控。在这种情况下,非对称路由模型需要每个方向上的不同 VNI。
非对称和对称 IRB 模型
对于 ERB 叠加结构中的子网内转发,作为 VXLAN 隧道端点 (VTEP) 的叶设备在非对称和对称模型中以相同的方式转发 VXLAN 流量。隧道两端的源 VLAN 和目标 VLAN 和 VNI 相同。VTEP 桥接进出隧道的流量。
对于子网间路由,两种型号都使用 IRB 接口进行路由,但两种型号在配置和优势上有所不同。
接下来的部分将详细介绍这两个模型的工作原理,重点是对称模型。我们还介绍了使用任一模型的权衡。
非对称模型
借助非对称模型,用作 VXLAN 隧道端点 (VTEP) 的叶设备会路由和网桥来启动 VXLAN 隧道(隧道入口)。但是,当退出 VXLAN 隧道(隧道出口)时,VTEP 只能将流量桥接到目标 VLAN。
使用此模型,VXLAN 流量必须在每个方向上使用目标 VNI。源 VTEP 始终将流量路由到目标 VLAN,并使用目标 VNI 发送流量。当流量到达目标 VTEP 时,该设备将转发目标 VLAN 上的流量。
此模型要求您在每个叶设备上配置所有源和目标 VLAN 及其相应的 VNI,即使叶设备不托管其中一些 VLAN 的流量也是如此。因此,当网络具有大量 VLAN 时,此模型可能会出现扩展问题。但是,当您的 VLAN 较少时,此模型的延迟可以低于对称模型。配置也比对称模型更简单。
对称模型
借助对称 IRB 路由模型,VTEP 会在 VXLAN 隧道的入口端和出口端进行路由和桥接。因此,VTEP 可以在两个方向上为具有相同 VNI 的同一租户虚拟路由和转发 (VRF) 实例执行子网间路由。我们为 EVPN 类型 2 路由实现此模型的方式与实现 EVPN 类型 5 路由的方式相同(我们仅使用对称模型支持)。对于每个租户 VRF 实例,VTEP 在两个方向上使用专用的第 3 层流量 VNI。
图 1 显示了在 ERB 叠加配置中将交换机用作叶设备的对称模型。叶设备上的 EVPN 实例在第 2 层使用 MAC-VRF 实例类型。您可以使用 IRB 接口配置每个 MAC-VRF 实例(具有一个或多个 VLAN),以将流量路由到第 3 层(L3 VRF)的关联租户 VRF 实例。
您可以为每个租户 L3 VRF 实例配置一个带有映射到 VNI 的 IRB 接口的额外 VLAN。该 VNI 是租户 VXLAN 流量的 VTEP 之间的第 3 层中转 VNI。租户 L3 VRF 实例将流量路由到第 3 层中转 VNI 上。无论目标 VLAN 及其对应的 VNI 如何,对称模型在两个方向上都使用第 3 层中转 VNI。
此模型要求网络已在所有源和目标 VTEP 之间建立第 3 层连接,以实现 EVPN 类型 2 路由。您可以在租户 VRF 实例中配置 EVPN 类型 5 路由以提供第 3 层连接。
图 1 显示了一个 VLAN 上的叶设备如何将租户流量对称地路由到另一个 VLAN 上的另一个叶设备,如下所示:
-
租户主机将源 VLAN 上的流量发送到不同 VLAN 上的 EVPN-VXLAN 网络中的远程租户主机。
-
源(入口)叶设备将源 VLAN 流量通过租户 L3 VRF 路由到 VXLAN 隧道。隧道 VNI 是第 3 层中转 VNI。
-
第 3 层网络基础架构使用第 3 层中转 VNI 将流量通过隧道传输到目标 VTEP。
-
目标(出口)叶设备将流量从第 3 层传输 VNI 路由到目标 VLAN。
-
目标叶设备将目标 VLAN 上的流量桥接到目标主机。
图 1 显示了具有基于 VLAN 的服务类型的 MAC-VRF 实例(一个实例为一个 VLAN 提供服务)。但是,我们支持具有对称类型 2 路由的基于 VLAN 或 VLAN 感知的捆绑服务类型。
EVPN 2 类路由增强功能,支持对称路由模型
EVPN 类型 2 路由是 RFC 7432( 基于 BGP MPLS 的以太网 VPN)中所述的 MAC/IP 通告路由。为了支持对称路由模型,我们实现了 EVPN 路由器的 MAC 扩展社区,如 RFC 9135, EVPN 中的集成路由和桥接中所述。此扩展社区类型字段值为0x06 (EVPN) 和子类型字段 0x03,并包括设备的 MAC 地址。对于对称 IRB 路由,EVPN 叶设备在 EVPN 类型 2 路由通告中发送此扩展社区(以及隧道类型封装扩展社区)。
EVPN 类型 2 MAC/IP 路由通告还包括以下两个标签字段:
-
与第 2 层路由实例 — MAC-VRF EVPN 实例对应的 VNI
-
对应于第 3 层路由实例的 VNI,在本例中为第 3 层传输 VNI。
在 EVPN 叶设备上启用对称 IRB 路由时,设备将检查收到的第 2 类路由通告是否具有正确的字段。设备会记录错误并拒绝不包含第 3 层 (IP) VNI 值的第 2 类路由,这是我们对称 IRB 路由所需的值。
对称模型的权衡
对于子网间路由,在具有大量 VLAN 的配置中,对称模型可以更好地扩展非对称模型。使用对称模型,您可以为每个 VTEP 配置仅使用为其连接的主机提供服务的 VLAN。但是,对于每个租户虚拟路由和转发 (VRF) 实例,还需要一个额外的第 3 层传输 VLAN 和 VNI。
当您的 EVPN-VXLAN 网络具有大量 VLAN 时,对称模型有助于避免非对称模型中固有的扩展问题。使用非对称模型时,您必须在设备上配置目标 VLAN,即使其连接的主机均未使用这些 VLAN。使用对称模型时,您只能使用其连接的主机使用的 VLAN 来配置每台设备。但是,如果网络在任何情况下都为所有设备上的大多数或所有 VLAN 提供服务,则使用非对称模型可以简化配置。
使用 EVPN 2 类路由启用对称 IRB
默认情况下,Junos OS 设备对 EVPN 2 类路由使用非对称模型,也可以通过 EVPN 2 类路由启用对称模型。
我们支持 EVPN 类型 2 对称路由,如下所示:
-
在具有边缘路由桥接 (ERB) 叠加网络的 EVPN-VXLAN 交换矩阵中。
-
使用 MAC-VRF 路由实例配置的 EVPN 实例,这些实例具有基于 VLAN 或 VLAN 感知的捆绑服务类型(请参阅 MAC-VRF 路由实例类型概述)。
QFX5210 交换机支持对称 EVPN 类型 2 路由,但这些交换机仅支持使用环路端口解决方案进行隧道内外 (RIOT) 的 VXLAN 路由的 EVPN-VXLAN。
请参阅 使用 RIOT 环路端口在 EVPN-VXLAN 网络中路由流量 ,详细了解该实施的工作原理,包括在该等交换机上启用具有 EVPN-VXLAN 的对称 EVPN 类型 2 路由的配置步骤。
以下步骤适用于所有其他受支持的平台。
以下是在具有 ERB 叠加网络的 EVPN-VXLAN 交换矩阵中的叶设备上启用对称 EVPN 类型 2 路由的高级步骤。