EVPN-VXLAN 的桥接叠加接口配置
为 EVPN-VXLAN 网络配置服务提供商样式桥接叠加接口概述,讨论 VLAN-ID 配置、封装策略,并提供实际实施的配置示例。
概述
EVPN-VXLAN 桥接叠加是一种以太网桥接方法,可跨 VXLAN 隧道在叶设备之间扩展 VLAN,而无需在 VLAN 之间进行路由。它会创建一个第 2 层 (L2) 叠加网络,其中 VLAN 流量封装在 VXLAN 数据包中,并在 VXLAN 隧道端点 (VTEP) 之间发送。您可以使用这种桥接叠加在第 3 层 (L3) 底层网络上创建可扩展、灵活的 L2 扩展,从而实现跨数据中心 VLAN 的无缝桥接。为桥接叠加配置接口时,务必了解关键组件以及它们如何协同工作。这些配置决定了如何处理标记的流量,是保留还是移除 VLAN 标头,以及如何将流量封装到 VXLAN 标头中以通过网络传输。
在大型数据中心、多租户环境和服务提供商网络中,桥接叠加网络中的服务提供商 (SP) 配置风格可满足对高可扩展性、作简单性以及明确区分底层和叠加功能的需求。
组件
以下是每个组件的简要概述以及它们之间的关系:
-
IFL(集成逻辑接口):在物理接口 (IFD) 或聚合以太网接口上创建的逻辑接口 (IFL)。一个 IFD 可以有多个具有不同配置的逻辑接口。
-
VLAN(虚拟局域网):VLAN 是一个 L2 分段,用于对网络上的设备进行分组,以便像在同一物理 LAN 上一样进行通信,而不管其实际物理位置如何。在 VXLAN 环境中,VLAN 会被识别并映射到桥接域和 VNI。
-
BD(网桥域):网桥域类似于 VLAN,因为它创建了 L2 广播域,但可以跨越多个设备。它将具有共享 L2 特征的逻辑接口分组。在 EVPN-VXLAN 网络中,它配置了独特的 VNI,支持使用 VXLAN 在网络中扩展 VLAN。
-
VXLAN(虚拟可扩展 LAN):VXLAN 协议将 L2 以太网帧封装在 UDP 数据包中,以便通过 L3 IP 网络实现 L2 连接。这种封装允许 VLAN 跨 EVPN 网络进行扩展。
-
VNI(VXLAN 网络标识符):VNI 是映射到桥接域及其关联 VLAN 的唯一标识符,用于将 VLAN 流量封装在 VXLAN 数据包中。VXLAN 的所有成员都必须使用相同的 VNI。设备使用 VNI 映射来管理 VXLAN 上的 L2 分段。
-
VTEP(VXLAN 隧道端点):VTEP 可在以太网帧进出 VXLAN 叠加网络时,对以太网帧进行封装和解封装。
-
桥接叠加 (BO):桥接叠加配置可在网络之间扩展 VLAN,而不在其之间进行路由。它使用 VXLAN 在 VTEP 之间桥接以太网流量,从而在同一 VLAN 内实现无缝通信。
有关实现桥接叠加的更多信息,请参阅: 桥接叠加设计和实现。
关键考虑因素
服务提供商风格与企业风格 IFL
Junos OS 支持两种不同的交换机接口配置样式——服务提供商样式和企业样式。服务提供商风格需要更多配置,但提供了更大的灵活性。企业样式更易于配置,但提供的功能较少。
服务提供商 (SP) 风格:
-
SP(服务提供商)样式的 IFL 使用
vlan-bridge封装。它们不会自动成为 BD 的一部分,但需要在层次结构下vlans进行显式配置才能加入 BD。 -
与 EP 样式相比,SP 样式支持更显式的 VLAN 标记和封装配置。
企业 (EP) 样式:
-
EP(企业)样式 IFL 在家族内
ethernet-switching以接入或中继模式运行,并可自动成为具有匹配 VLAN ID 或名称的多个 BD 的一部分。EP 样式接口未在 BD 的层次结构下vlans配置。
SP 样式和 EP 样式接口配置使用不同的封装类型。您可以使用灵活的以太网服务使物理接口能够使用不同的配置样式和封装类型来支持多个 IFL。
有关详细信息,请参阅 灵活以太网服务封装 。
VLAN ID 配置
使用 或 语句表示 SP 样式配置,vlan members将语句与 EP 配置样式相关联,以便将逻辑接口与 VLAN vlan-id vlan-id-list 相关联。为桥接域配置 是vlan-id可选的。但是,如果配置了,则对于每个桥接域,它必须是唯一的。配置 VLAN ID 时,请考虑以下几点:
-
没有 VLAN ID 配置的 BD 仅与您在层次结构下
vlans显式配置的 SP IFL 相关联,并且不支持 IRB L3 路由。 -
使用 VLAN ID 配置 BD 时,BD 可以与 SP IFL 和 EP IFL 或两者相关联。
-
如果 BD 配置了
vlan-idSP 接口,则可以使用vlan-id语句但不能vlan-id-list使用语句来配置 SP 接口。 -
如果 BD 未配置,
vlan-id则在配置关联的 SP 样式 IFL 时,可以使用或vlan-id语vlan-id-list句。 -
您必须使用
vlan-id语句和或VLAN IDnone配置 BD 以支持 L3 IRB 接口和 L3 路由。 -
您只能在 VLAN 层次结构下显式配置 SP IFL。当 EP 样式 IFL 配置了与 BD 相同的 VLAN ID 时,它们将与 BD 相关联。
VLAN ID 的使用和处理
使用 VLAN ID 配置的接口将仅接受带有 VLAN 标头中这些特定标记的入口流量。 vlan-id SP 样式接口上的和 vlan-id-list 配置指定这些接口将接受哪些流量。 vlan members EP 样式接口上的配置将指定这些接口接受哪些流量。
默认情况下,进入 BD 的标记入口流量在被发送到远程 VTEP 之前会移除其 VLAN 标头。然后,出口 VTEP 会根据自己的 VLAN ID 配置,将流量作为标记的流量发送出去。您可以通过将配置添加到 encapsulate-inner-vlan VXLAN 来更改此行为。此配置可封装传入 VLAN 标头并通过网桥发送,从而确保在出口 VTEP 中保留原始 VLAN ID。
encapsulate-inner-vlan时,必须配置源
set protocols l2-learning decapsulate-accept-inner-vlan和远程 VTEP,以启用 VLAN ID 的封装和解封装。
配置示例
以下配置示例显示了 EVPN-VXLAN 网络中桥接叠加接口的基本配置变化。它们不包括所需的底层 EVPN 和 VXLAN 配置。
- BD 与 SP 样式接口使用
vlan-id-list - BD 与 SP 样式接口使用
vlan-id - 具有 SP 样式的 BD 接口,具有来自同一物理接口 (IFD) 的不同 IFL
- 混合使用 SP 和 EP 样式接口的 BD
- 具有 EP 样式的 BD 接口,其 VLAN ID 在 BD 中指定
使用 vlan-id-list 的 SP 样式接口的 BD
当 BD vlan-id 未配置时,您可以将 SP 样式接口配置与vlan-id-list语句一起使用,以将 1 个或多个 VLAN ID 与每个接口相关联。因为 BD 没有配置,vlan-id所以不支持 L3 路由。此示例使用encapsulate-inner-vlan语句保留 VLAN ID 并将其发送到出口 VTEP 接口。
使用此示例配置:
-
EVPN 叠加模式是 BO 转发。
-
我们仅使用 SP IFL 配置 BD,而不使用 VLAN ID。
-
SP IFL 配置了
vlan-id-list包含 1 个或更多 VLAN ID 的语句。 -
入口 VTEP 将入口流量 VLAN 标记传输到远程 VTEP 的出口接口。
set interfaces ae5 flexible-vlan-tagging set interfaces ae5 encapsulation flexible-ethernet-services set interfaces ae5 unit 3 encapsulation vlan-bridge set interfaces ae5 unit 3 vlan-id-list 1100 set interfaces ae6 flexible-vlan-tagging set interfaces ae6 encapsulation flexible-ethernet-services set interfaces ae6 unit 2 encapsulation vlan-bridge set interfaces ae6 unit 2 vlan-id-list 2100-2120 set vlans BD-EAST interface ae5.3 set vlans BD-EAST interface ae6.2 set vlans BD-EAST vxlan vni 16151 set vlans BD-EAST vxlan encapsulate-inner-vlan
使用 vlan-id 的 SP 样式接口的 BD
您可以将 SP 样式接口配置与 vlan-id 语句结合使用,以便将单个 VLAN ID 与每个接口相关联。此示例中的 BD 配置了 VLAN ID。因此, vlan-id-list 该语句不能用于 IFL。此示例显示了 2 个具有不同 VNI 的 BD。两个 BD 都使用该 encapsulate-inner-vlan 语句来保留传入流量上的 VLAN ID,并将其发送到出口 VTEP 接口。
使用此示例配置:
-
EVPN 叠加模式是 BO 转发。
-
我们有 2 个不同的 BD,具有不同的 VNI。
-
我们仅配置 SP IFL,一个具有 VLAN ID 的 BD,一个没有 VLAN ID。
-
SP IFL 配置了
vlan-id语句和单个 VLAN ID。 -
入口 VTEP 将入口流量 VLAN 标记传输到远程 VTEP 的出口接口。
set interfaces ge-0/0/40 flexible-vlan-tagging set interfaces ge-0/0/40 encapsulation flexible-ethernet-services set interfaces ge-0/0/40 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/40 unit 100 vlan-id 100 set interfaces ge-0/0/40 unit 200 encapsulation vlan-bridge set interfaces ge-0/0/40 unit 200 vlan-id 200 set vlans BD-100 interface ge-0/0/40.100 set vlans BD-100 vlan-id 100 set vlans BD-100 vxlan vni 100067 set vlans BD-100 vxlan encapsulate-inner-vlan set vlans BD-200 interface ge-0/0/40.200 set vlans BD-200 vxlan vni 100068 set vlans BD-200 vxlan encapsulate-inner-vlan
具有 SP 样式的 BD 接口,具有来自同一物理接口 (IFD) 的不同 IFL
有时,您可能需要具有不同 VLAN ID 配置的不同 IFL,这些 IFL 位于同一 BD 中配置的同一 IFD 上。此配置要求在每个 VLAN 上同时配置 和 no-arp-suppression 语 encapsulate-inner-vlan 句才能正常工作。
使用此示例配置:
-
EVPN 叠加模式是 BO 转发。
-
我们仅使用 SP IFL 配置 BD,而不使用 VLAN ID。
-
我们有来自同一 IFD 的不同 IFL,具有不同的 VLAN ID 配置。
-
入口 VTEP 将入口流量 VLAN 标记传输到远程 VTEP 的出口接口。
no-arp-suppression 和
encapsulate-inner-vlan 配置才能正常工作。如果没有这 2 个配置语句,配置将无法运行。
no-arp-suppression语句配置为关闭抑制 ARP 数据包和 NDP 数据包。但是,从 Junos OS 19.1R1 版开始,该语句会在 Junos CLI 中隐藏。
set interfaces xe-0/0/3 flexible-vlan-tagging set interfaces xe-0/0/3 encapsulation flexible-ethernet-services set interfaces xe-0/0/3 unit 1 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 1 vlan-id-list 2-4000 set interfaces xe-0/0/3 unit 2 encapsulation vlan-bridge set interfaces xe-0/0/3 unit 2 vlan-id-list 1 set vlans BD-WEST interface xe-0/0/3.1 set vlans BD-WEST interface xe-0/0/3.2 set vlans BD-WEST no-arp-suppression set vlans BD-WEST vxlan vni 42007 set vlans BD-WEST vxlan encapsulate-inner-vlan
混合使用 SP 和 EP 样式接口的 BD
您可以混合使用 SP 和 EP 样式 IFL 来配置 BD。这要求 BD 具有配置为支持 EP 样式 IFL 的 VLAN ID。此外,SP 样式的 IFL 将需要使用语 vlan-id 句而不是 vlan-id-list 语句。此配置不适用于 no-arp-suppression 配置的和 encapsulate-inner-vlan 语句。因此,传入的标记流量可通过在添加 VXLAN 封装并将其发送至远程 VTEP 之前移除 VLAN 标头来实现规范化。在此示例中,我们有一个与 VLAN ID 为 100 的 EP 样式接口相关联的 BD,以及一个在 BD 中显式配置的 SP 样式接口。
您可以使用命令验证两个 IFL 是否都与 BD show vlans 相关联。
使用此示例配置:
-
在添加 VXLAN 封装之前,将对传入的标记流量进行规范化。
-
我们使用 VLAN ID 以及 EP 和 SP IFL 的组合来配置 BD。
-
SP IFL 配置了
vlan-id语句和单个 VLAN ID。 -
EP IFL 配置了与 BD VLAN ID 匹配的 VLAN ID。
set interfaces xe-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members BD-100 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation flexible-ethernet-services set interfaces xe-0/0/1 unit 1 encapsulation vlan-bridge set interfaces xe-0/0/1 unit 1 vlan-id 100 set vlans BD-100 vlan-id 100 set vlans BD-100 interface xe-0/0/1.1 set vlans BD-100 vxlan vni 100
您可以使用命令验证上述配置中的两个接口是否都与 BD show vlans 相关联。在下面的示例输出中,您可以看到 EP IFL xe-0/0/0.0 和 SP IFL xe-0/0/1.1 都与 VLAN BD-100 相关联。
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch BD-100 100
vtep.32769*
xe-0/0/0.0*
xe-0/0/1.1*
default-switch default 1
具有 EP 样式的 BD 接口,其 VLAN ID 在 BD 中指定
SP 配置样式支持更显式的 VLAN 标记和封装配置,而 EP 样式提供更简单的配置模型,可自动将接口放入桥接域中,如本示例所示。
我们在这里包含这个示例是为了添加一些背景信息,以便在后面的“真实世界案例分析”中理解 EP 样式的接口。
有关实施 CRB 和 ERB 的更多信息,请参阅: 集中路由桥接叠加设计和实现 和 边缘路由桥接叠加设计和实现。
使用此示例配置:
-
EVPN 叠加模型包括 BO 转发、CRB 和 ERB。
-
我们为 BD 配置了与多个 EP IFL 匹配的 VLAN ID。
-
我们尚未显式配置任何 SP IFL
-
此型号可支持使用 IRB 的 L3 路由。
set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members 4038 set interfaces ae4 esi 00:02:23:24:43:00:00:00:00:00 set interfaces ae4 esi all-active set interfaces ae4 unit 0 family ethernet-switching interface-mode access set interfaces ae4 unit 0 family ethernet-switching vlan members 4038 set vlans BD-4038 vlan-id 4038 set vlans BD-4038 vxlan vni 4038
真实案例分析:BD在同一设备上具有不同的接口样式配置
以下是在同一设备上比较 SP 样式配置和 EP 样式配置的用例分析。此案例说明了为什么了解 SP 和 EP 配置样式之间的差异非常重要。在此示例中,可能会产生混淆,因为我们在两个不同的 BD 中拥有接口,它们接受 VLAN 标记为 4013 的流量,并且它们在将该流量转发至各自的 VTEP 时会以不同的方式处理该流量。
需要注意的是,在这种情况下,SP 样式和 EP 样式的接口配置不会组合在同一个 BD 中。此示例说明了同一设备上使用不同接口配置样式的 BD 的不同 BD。
在这种情况下,SP 样式和 EP 样式配置的接口都可以接受标记为 VLAN 4013 的流量,但它们具有不同的 VNI 配置。因此,即使它们都接受 VLAN 4013,它们也不在同一个 BD 中。
此外,桥接域 BD-4011 使用配置, encapsulate-inner-vlan 而桥接域 BD-4013 则不使用。因此,他们以不同的方式对待传入的 VLAN 标记。BD-4011 将入口 VLAN 标记保留在 VXLAN 封装的流量中,然后将其发送至远程 VTEP,后者将其转发出出口接口。但是,BD-4013 在添加 VXLAN 封装并将其转发到远程 VTEP 之前会移除入口 VLAN 标记。然后,远程 VTEP 会添加自己的 VLAN 标记,然后再将其发送出出口接口。
encapsulate-inner-vlan时,必须配置源
set protocols l2-learning decapsulate-accept-inner-vlan和远程 VTEP,以启用 VLAN ID 的封装和解封装。
SP风格分析:(BD-4011)
在此配置中:
-
EVPN 叠加模式是 BO 转发。
-
我们仅使用 SP IFL 配置 BD-4011 (VNI 16004),未配置 VLAN ID。
-
我们使用
vlan-id-list语句和一个 VLAN ID 配置了 SP IFL。 -
IFL ae52.2/ae6.3 上的配置将接受标记为 4013 的入口流量。
-
我们使用语
encapsulate-inner-vlan句来保留入口流量 VLAN 标记。 -
VXLAN 封装标记的流量并转发至远程 VTEP 接口。
-
无论本地 VLAN ID 配置如何,远程 VTEP 都会使用原始 VLAN 标头发送流量。
EP风格分析:(BD-4013)
在此配置中:
-
EVPN 叠加模型为 BO 转发/CRB/ERB。
-
我们将 BD-4013 (VNI 4013) 配置为 VLAN ID 4013,以匹配具有相同 VLAN ID 的 EP IFL
-
此配置可支持使用 IRB 的 L3 路由。
-
我们没有在 BD 中配置任何显式 SP IFL。
-
BD-4013 中的 IFL ae8.0 接受标记为 4009、4013 和 4014 的入口流量,因为这些 VLAN ID 列在语句中
vlan members。 -
来自 ae8.0 的入口流量将被规范化(VLAN 标记已移除)。
-
VXLAN 封装未标记的流量并将其转发至远程 VTEP 接口。
-
远程 VTEP 会根据出口接口的 VLAN ID 配置添加 VLAN 标头。
SP 样式配置与 SP 样式配置对比分析:
比较这些配置的一些关键点:
-
SP 样式和 EP 样式配置在同一设备上,位于不同的 BD(不同的 VNI)中。
-
两个BD都没有EP和SP IFL的混合。
-
EP 型 BD (BD-4013) 仅包含 EP IFL。
-
SP 样式 BD (BD-4011) 仅包含 SP IFL。
-
EP 样式 IFL ae8.0 接受标记为 4009、4013 和 4014 的入口流量。
-
SP 样式 IFL ae52.2/ae6.3 接受标记为 4013 的入口流量并保留此标记。
-
BD-4011 将入口 VLAN 标记保留在发送至远程 VTEP 的 VXLAN 封装流量中。
-
BD-4013 移除入口 VLAN 标记,将未标记的 VXLAN 封装流量发送到远程 VTEP。
案例分析配置
SP 样式配置:
set vlans BD-4011 interface ae52.2; set vlans BD-4011 interface ae6.3; set vlans BD-4011 no-arp-suppression; set vlans BD-4011 vxlan vni 16004; set vlans BD-4011 vxlan encapsulate-inner-vlan; set interfaces ae6 unit 3 encapsulation vlan-bridge; set interfaces ae6 unit 3 vlan-id-list 4013; set interfaces ae52 unit 2 encapsulation vlan-bridge; set interfaces ae52 unit 2 vlan-id-list 4013;
EP 样式配置:
set vlans BD-4013 vlan-id 4013; set vlans BD-4013 vxlan vni 4013; set interfaces ae8 unit 0 family ethernet-switching interface-mode trunk; set interfaces ae8 unit 0 family ethernet-switching vlan members [ 4009 4013-4014 ];