为 EVPN-VXLAN 使用 VXLAN 封装的 EVPN 5 类路由
EVPN 是一种灵活的解决方案,可使用第 2 层 (L2) 叠加来互连数据中心内的多个边缘(虚拟机)。传统上,数据中心以扁平化的 L2 网络形式构建,存在泛洪、冗余和配置受限、学习的 MAC 地址量过大等问题,这些问题都会导致节点故障时出现流失。EVPN 旨在解决这些问题,而不会干扰平面 MAC 连接。
虚拟可扩展局域网 (VXLAN) 叠加技术将 MAC 帧封装到 L2 的 UDP 报头中。在两个虚拟隧道端点 (VTEP) 之间建立通信。VTEP 将虚拟机流量封装到 VXLAN 标头中,并去除封装。虚拟机之间只有在属于同一 VXLAN 分段时才能相互通信。24 位虚拟网络标识符 (VNID) 可唯一标识 VXLAN 分段。这样就可以在多个 VXLAN 分段上拥有相同的 MAC 帧,而不会出现流量交叉。VXLAN 中的组播以第 3 层 (L3) 组播的形式实施,其中端点订阅组。
当桥接域 (BD) 未跨数据中心 (DC) 扩展 L2 时,属于 BD 的 IP 子网将被限制在单个数据中心内。如果每个数据中心网络中的所有 BD 都满足此要求,则不再需要为数据中心之间的每个租户通告 MAC+IP 路由,因为租户的主机路由可以聚合。因此,可以简单地将 L2 DC 间连接问题转换为 DC 间 L3 IP 前缀可达性问题。
从 Junos OS 17.1 版开始,EVPN Type 5 IP 前缀路由会在 DC 之间播发 IP 前缀。与 2 类 EVPN MAC 通告路由不同,EVPN 5 类 IP 前缀路由将主机 MAC 地址与其 IP 地址分隔开来,并干净利落地播发 BD 的 IP 前缀。
我们还支持:
使用 EVPN Type 5 IP 前缀路由对 EVPN-VXLAN 进行 VXLAN 封装的 DC 间连接。
数据中心内的每个 BD 都不是 L2 扩展的。如果在 DC GW(数据中心网关)路由器和架顶式设备 (ToR) 之间启用了 EVPN-VXLAN,同时提供 DC 间连接,则作为 DC GW 路由器的主干将执行 L3 路由和 IRB 功能。
使用 EVPN 5 类 IP 前缀路由实现 VXLAN 封装的 Pod 间连接。
当 BD 跨不同 Pod 扩展时,IP 前缀路由 VXLAN Pod 间连接无法解决 L2 扩展问题。提供 Pod 间连接的主干执行 L3 路由以及集成路由和桥接 (IRB) 功能。
阻止非对称 EVPN 5 类路由
瞻博网络设备支持 EVPN 5 类路由中的非对称路由,而处理非对称 EVPN 5 类路由会消耗数据包转发引擎 (PFE) 资源。在某些情况下,您可能需要节省 PFE 资源并阻止非对称 EVPN 5 类路由。当您阻止非对称 EVPN 5 类路由时,本地设备将检查传入的 EVPN 5 类路由,并在入口路由中的 VNI 与本地配置的 VNI 不同时拒绝该路由。设备仍会安装表中的 bgp.evpn.0 路由,但会拒绝表中的 routing-instance-name.inet.0 路由(不安装路由)。
要在启用了 EVPN Type 5 路由的虚拟路由和转发 (VRF) 实例中阻止非对称 EVPN Type 5 路由,请添加以下语句:
user@device1# set routing-instances routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
运行 Junos OS 演化版 24.4R1 及更低版本的ACX7100路由器不支持非对称 EVPN 5 类路由。在运行 Junos OS 演化版 24.4R1 及更低版本的 ACX7100 路由器上配置 EVPN 5 类路由时,还必须在同一路由实例中的[edit routing-instances routing-instance-name protocols evpn ip-prefix-routes]层次结构级别配置reject-asymmetric-vni选项。