具有 IPv6 底层网络的 EVPN-VXLAN
总结 本主题介绍如何为 EVPN-VXLAN 交换矩阵中的 VXLAN 叠加网络隧道设置 IPv6 底层网络。
EVPN-VXLAN 交换矩阵中的 IPv6 底层网络支持
以太网 VPN (EVPN) 通过第 2 层虚拟网桥连接设备。虚拟可扩展 LAN (VXLAN) 建立叠加隧道,通过第 3 层网络扩展第 2 层连接。在 EVPN-VXLAN 网络配置中,叶设备或主干设备可充当第 2 层、第 3 层或两层的 VXLAN 网关。VXLAN 叠加网络的底层网络可以是 IPv4 或 IPv6 网络。本主题介绍如何使用 IPv6 底层网络而不是 IPv4 底层网络。
- 将 IPv6 底层网络与 VXLAN 叠加网络结合使用的优势
- 平台支持
- 概述
- 具有 IPv6 底层网络的底层路由协议
- IPv6 底层网络支持的 EVPN-VXLAN 功能
- IPv6 底层网络支持的限制
将 IPv6 底层网络与 VXLAN 叠加网络结合使用的优势
借助 IPv6 底层 VXLAN 隧道配置,您可以充分利用 IPv6 协议提供的扩展寻址功能和高效的数据包处理能力。
平台支持
有关支持的平台和 Junos 版本的信息,请参阅 功能资源管理器。
概述
在 EVPN-VXLAN 安装中,您可以在称为虚拟隧道端点 (VTEP) 的第 2 层或第 3 层 VXLAN 网关设备上配置 VXLAN 叠加网络。VXLAN 叠加网络通过底层 IP 交换矩阵扩展 VTEP 之间的虚拟隧道。在支持平台上,您可以使用 IPv6 寻址配置 IP 底层以支持 VXLAN 叠加网络隧道。例如:
EVPN-VXLAN 交换矩阵
使用 IPv6 底层网络时,VTEP 会使用 IPv6 外部标头封装 VXLAN 数据包,并通过 IPv6 底层网络通过隧道传输数据包。
IPv6 底层网络配置与 IPv4 底层网络配置类似,不同之处在于您将 VTEP 源地址设置为 IPv6 地址。您还可以在底层网络分配 IPv6 地址,并使用 IPv6 协议建立可访问性。
具有 IPv6 底层网络的底层路由协议
我们已在底层配置中使用以下路由协议对 IPv6 底层进行了认证:
BGP - 内部 BGP (iBGP) 和外部 BGP (eBGP)
OSPFv3 — 适用于 IPv6 的开放最短路径优先 (OSPF) 路由协议
IPv6 底层网络支持的 EVPN-VXLAN 功能
我们通过 IPv6 底层网络支持以下 EVPN-VXLAN 功能:
-
EVPN 类型 1、类型 2、类型 3 和类型 4 路由。
(QFX 系列设备和 ACX 系列设备)EVPN 类型 5 路由。
有关这些 EVPN 路由类型的更多信息,请参阅 使用 EVPN-VXLAN 的 VXLAN 封装的 EVPN 类型 5 路由 。
-
(仅限 QFX 系列交换机)共享 VTEP 隧道。
在 QFX 系列交换机上,我们仅支持 MAC-VRF EVPN 路由实例的 EVPN-VXLAN IPv6 底层网络。MAC-VRF 实施依靠共享 VTEP 隧道功能来避免某些设备上出现 VTEP 扩展问题。在需要共享隧道但默认情况下未启用该功能的设备上,配置 IPv6 底层网络时,必须在层次结构级别启用
shared-tunnels[edit forwarding-options evpn-vxlan]该选项。有关 MAC-VRF 实例的更多信息,请参阅 MAC-VRF 路由实例类型概述。注意:配置选项
shared-tunnels后,必须重新启动设备才能使设置生效。 -
(所有设备)VLAN 感知捆绑包、基于 VLAN 和 VLAN 捆绑以太网服务类型。
(另外是 MX 系列路由器)基于端口的服务,一种 VLAN 捆绑服务,其中端口的所有 VLAN 都是同一 VLAN 捆绑包的一部分。
有关 MAC-VRF 实例和这些服务类型的更多信息,请参阅了解 EVPN 和 MAC-VRF 路由实例类型的 VLAN 感知捆绑包和基于 VLAN 的服务概述。
-
全主动多宿主。
请参阅 EVPN 多宿主概述。
-
EVPN 核心隔离。
-
桥接叠加。
请参阅 桥接叠加设计和实现。
-
EVPN-VXLAN 网络中具有以下组播模式的 IPv4 和 IPv6 组播数据流量:
-
采用本地-远程转发模式的集中路由组播 — 请参阅 EVPN-VXLAN 叠加网络中的组播支持。
-
增强型优化子网间组播 (OISM) 模式 - 请参阅 增强型 OISM 概述。
-
-
第 3 层网关在 ERB 和 CRB 与 IPv4 或 IPv6 流量叠加中运行。
-
底层和叠加负载平衡。
请参见在 EVPN-VXLAN 网络中对 VXLAN 流量进行负载平衡和动态负载平衡。
-
IRB 接口上的第 3 层协议 — BFD、BGP、OSPF。
-
(QFX5130-32CD、QFX5700 和 ACX 系列设备)EVPN 类型 2 和类型 5 路由共存。
-
仅限数据中心互连 (DCI) 过顶 (OTT) 全网状网络。
有关 OTT DCI 方法的详细信息,请参阅 EVPN 网络中的过顶数据中心互连 。
-
EVPN 代理 ARP 和 ARP 抑制,以及 EVPN 代理 NDP 和 NDP 抑制。
有关这些功能的详细信息,请参阅 EVPN 代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制 。
-
远程端口镜像和分析器。
IPv6 底层网络支持的限制
请注意 IPv6 底层网络支持的以下限制:
-
您不能在同一交换矩阵中的 EVPN 实例之间为 VXLAN 叠加网络混合使用 IPv4 和 IPv6 底层网络配置。
-
我们不支持 IPv6 底层网络的开放式 vSwitch 数据库 (OVSDB) 管理协议。
-
(MX 系列路由器和 EX9200 交换机)我们不支持带有 IPv6 底层网络的 EVPN 5 类路由。
-
(QFX10002-60C 交换机)只能使用企业级界面配置;我们不支持服务提供商样式的接口配置,也不支持在这些交换机上使用 IPv4 或 IPv6 底层网络的 Q-in-Q 隧道。
-
您必须将 MAC-VRF 路由实例与 EVPN 协议和 VXLAN 封装配合使用。我们不支持将 IPv6 底层网络与其他实例类型(如
evpn、evpn-vpws或virtual-switch默认交换实例)搭配。 -
我们不支持数据中心中带有 DCI 的 IPv6 底层网络,用于 EVPN-VXLAN,以及使用网关互连模式的 WAN 中的 EVPN-VXLAN。
使用 EVPN-VXLAN 配置 IPv6 底层网络
本节介绍为 EVPN-VXLAN 交换矩阵中的 VXLAN 隧道配置 IP 底层以使用 IPv6 协议(而不是 IPv4 底层)的关键步骤。您可以在许多不同的 EVPN-VXLAN 配置和用例中使用 IPv6 底层网络。有关在底层中使用 OSPFv3 和在叠加网络中使用 iBGP 的简单示例,请参阅 示例:为第 2 层 VXLAN 网关叶设备配置 IPv6 底层 。
请记住以下配置选项和要求:
-
您可以使用任何支持 IPv6 底层网络的底层路由协议配置 EVPN-VXLAN 交换矩阵。请参阅 使用 IPv6 底层网络的底层路由协议。
-
我们仅支持 EVPN-VXLAN 交换矩阵中的 MAC-VRF 路由实例的 IPv6 底层网络。您必须在所有 MAC-VRF 路由实例中使用 VXLAN 封装配置 EVPN 实例。此处步骤中提到的路由实例始终是 EVPN-VXLAN MAC-VRF 实例。有关 MAC-VRF 实例的更多信息,请参阅 MAC-VRF 路由实例类型概述 。
-
(仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备)如果网络使用 IPv4 底层,而您要将配置切换到 IPv6 底层,则首先需要:
-
移除所有现有的 VXLAN IPv4 底层网络配置项。
-
要启用 IPv6 底层网络,必须在设备上配置
vxlan-extended系统配置文件选项,如下所示:set system packet-forwarding-options system-profile vxlan-extended
更改系统配置文件时,数据包转发引擎将重新启动。数据包转发引擎重新启动后,您可以继续使用 IPv6 VXLAN 底层网络配置。
注意:如果在设置 IPv4 底层的过程中将配置从 IPv6 底层切换到 IPv4 底层,请务必删除选项配置项,以将
vxlan-extended设备恢复到默认系统配置文件。 -
要为 VXLAN 隧道启用 IPv6 底层网络,请在 EVPN-VXLAN 交换矩阵配置中包含以下各项: