为 EVPN-VXLAN 使用 VXLAN 封装的 EVPN 5 类路由
EVPN 是一种灵活的解决方案,可使用第 2 层叠加来互连数据中心内的多个边缘(虚拟机)。传统上,数据中心是以扁平的第 2 层网络形式构建的,存在泛洪、冗余和配置限制以及学习的大量 MAC 地址等问题,这些问题都会导致节点故障时发生流失。EVPN 旨在解决这些问题,而不会干扰平面 MAC 连接。
VXLAN 是一种叠加技术,可将 MAC 帧封装到第 2 层的 UDP 标头中。在两个虚拟隧道端点 (VTEP) 之间建立通信。VTEP 将虚拟机流量封装到 VXLAN 标头中,并去除封装。虚拟机之间只有在属于同一 VXLAN 分段时才能相互通信。24 位虚拟网络标识符 (VNID) 可唯一标识 VXLAN 分段。这样就可以在多个 VXLAN 分段上拥有相同的 MAC 帧,而不会出现流量交叉。VXLAN 中的组播以第 3 层组播的形式实施,其中端点订阅组。
当桥接域 (BD) 未跨数据中心 (DC) 扩展 L2 时,属于 BD 的 IP 子网将被限制在单个数据中心内。如果每个数据中心网络中的所有 BD 都满足此要求,则不再需要为数据中心之间的每个租户通告 MAC+IP 路由,因为租户的主机路由可以聚合。因此,可以简单地将 L2 DC 间连接问题转换为 DC 间 L3 IP 前缀可达性问题。
从 Junos OS 17.1 版开始,EVPN Type 5 IP 前缀路由会在 DC 之间播发 IP 前缀。与 2 类 EVPN MAC 通告路由不同,EVPN 5 类 IP 前缀路由将主机 MAC 地址与其 IP 地址分离,并为桥接域提供干净的 IP 前缀通告。
我们还支持:
-
使用 EVPN Type 5 IP 前缀路由为 EVPN/VXLAN 封装 VXLAN 的 DC 间连接。数据中心内的每个 BD 都不是 L2 扩展的。如果在 DC GW(数据中心网关)路由器和 ToR 之间启用了 EVPN/VXLAN,同时提供 DC 间连接,则作为 DC GW 路由器的主干能够执行 L3 路由和 IRB 功能。
-
使用 EVPN 5 类 IP 前缀路由实现 VXLAN 封装的 Pod 间连接。当 BD 跨不同 Pod 延伸时,所提供的解决方案无法解决 L2 扩展问题。提供 Pod 间连接的主干能够执行 L3 路由和 IRB 功能。
阻止非对称 EVPN 5 类路由
瞻博网络设备支持 EVPN 5 类路由中的非对称路由,而处理非对称 EVPN 5 类路由会消耗数据包转发引擎 (PFE) 资源。在某些情况下,您可能需要节省 PFE 资源并阻止非对称 EVPN 5 类路由。当您阻止非对称 EVPN 5 类路由时,本地设备将检查传入的 EVPN 5 类路由,并在入口路由中的 VNI 与本地配置的 VNI 不同时拒绝该路由。路由仍将安装在 bgp.evpn.0 表中,但路由将被拒绝,并且不会安装在 instance.inet.0 表中。
要在启用了 Type 5 路由的虚拟路由和转发 (VRF) 实例中阻止非对称 EVPN 5 类路由,请添加以下语句:
user@device1# set routing-instances routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
ACX7100 路由器不支持非对称 EVPN 5 类路由。在 ACX7100 路由器上配置 EVPN 5 类路由时,必须在同一路由实例中进行配置 reject-asymmetric-vni 。