Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用虚拟网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵

以太网 VPN (EVPN) 是一种控制平面技术,可将主机(物理 [裸机] 服务器和虚拟机 [VM])放置在网络中的任何位置,并保持与同一个逻辑第 2 层 (L2) 叠加网络的连接。虚拟可扩展 LAN (VXLAN) 是一种隧道协议,用于为 L2 叠加网络创建数据平面。

通常部署 EVPN-VXLAN 的物理底层网络是两层 IP 交换矩阵,包括主干和分叶设备,如 图 1 所示。两层主干和叶交换矩阵称为 3 级 Clos。

此示例详细介绍如何使用 3 级 Clos 交换矩阵部署边缘路由桥接 (ERB) 架构。在此设计中,主干设备(例如 QFX10000 交换机)仅在叶设备之间提供 IP 连接。在这种容量中,它们被称为精简主干,因为它们不需要 VXLAN 功能。叶设备(例如 QFX5100 交换机)提供与连接的工作负载的连接,在 ERB 的情况下,在叠加网络中提供 L2 和第 3 层 (L3) VXLAN 功能。L2 网关在同一 VLAN 内提供桥接,而 L3 网关则通过使用集成路由和桥接 (IRB) 接口处理 VLAN 之间(VLAN 间)的流量。

在此示例中,我们使用虚拟网关地址 (VGA) 配置 IRB 接口。有关在 IRB 上使用任播 IP 地址的 ERB 示例以及有关不同方法的更多信息,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵

注意:

ERB 架构有时被称为“折叠”交换矩阵。这是因为,与 CEB 设计相比,L2 和 L3 VXLAN 网关功能被折叠到交换矩阵的单层(叶子)中。

有关 EVPN-VXLAN 技术和支持架构的背景信息,请参阅 EVPN 入门

有关如何配置 EVPN-VXLAN 集中路由桥接 (CRB) 叠加网络的示例,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵

图 1:3 级(叶式和主干式)边缘路由桥接架构 A 3-Stage (Leaf and Spine) Edge-Routing Bridging Architecture

从 Junos OS 17.3R1 版开始,QFX5110 交换机可用作叶设备,在 EVPN-VXLAN ERB 叠加中充当 L2 和 L3 VXLAN 网关。

本主题提供在 ERB 叠加中充当叶的 QFX 设备的配置示例。

要求

此示例使用以下硬件和软件组件:

  • 两个设备充当传输主干设备。

  • 四台运行 Junos OS 17.3R1 或更高版本的设备,用作叶设备并提供 L2 和 L3 VXLAN 网关功能。

    • 使用运行 Junos OS 21.3R1 版的 QFX10002 交换机进行更新和重新验证

  • 请参阅 硬件摘要 ,了解支持的平台列表。

概述和拓扑

在此示例中,服务提供商支持拥有多台服务器的 ABC Corporation。服务器 A 和服务器 C 使用 VLAN 101 相互通信。服务器 B 和服务器 D 使用 L3 网关进行通信。要在 图 2 所示的 ERB 叠加中启用此通信,请在用作 L2 和 L3 VXLAN 网关或叶设备的交换机上配置表 1 中的关键软件实体。

图 2:边缘路由桥接叠加 Sample Edge-Routed Bridging Overlay示例
表 1:在枝叶 1、枝叶 2、枝叶 3 和枝叶 4 上配置的第 3 层 VLAN 间路由实体

实体

枝叶 1、枝叶 2、枝叶 3 和枝叶 4 上的配置

VLAN

v101

v102

v103

VRF 实例

VRF101

vrf102_103

IRB 接口

IRB.101

10.1.101.1/24(IRB IP 地址)

10.1.101.254(虚拟网关地址)

IRB.102

10.1.102.1/24(IRB IP 地址)

10.1.102.254(虚拟网关地址)

IRB.103

10.1.103.1/24(IRB IP 地址)

10.1.103.254(虚拟网关地址)

表 1 所述,在每个叶设备上为服务器 A 和服务器 C 配置 VLAN v101,为服务器 B 配置 VLAN v102,为服务器 D 配置 VLAN v103。要隔离 VLAN v101、v102 和 v103 的 L3 路由,请在每个叶设备上创建 VPN 路由和转发 (VRF) 实例 VRF101 和 vrf102_103。要在 VLAN 之间路由流量,请配置 IRB 接口 IRB.101、IRB.102 和 IRB.103。您还可以将 VRF 实例 vrf101 与 IRB 接口 IRB.101 相关联,并将 VRF 实例vrf102_103与 IRB 接口 irb.102 和 irb.103 相关联。

您可以将 IRB 接口 IRB.101、IRB.102 和 IRB.103 配置为作为处理服务器 VLAN 间流量的默认 L3 网关。为此,在每个 IRB 接口配置中,您还包括一个虚拟网关地址 (VGA),用于将 IRB 接口配置为默认 L3 网关。此外,此示例假定每台服务器都配置为使用特定的默认网关。有关默认网关以及如何在 ERB 叠加中从物理服务器到另一台物理服务器或其他 VLAN 中的虚拟机之间的 VLAN 间流量的更多信息,请参阅 使用默认第 3 层网关在 EVPN-VXLAN 叠加网络中路由流量

注意:

为 IRB 接口配置 VGA 时,请记住 IRB IP 地址和 VGA 必须不同。

此外,我们还要求您在每个 EVPN 路由实例的层次结构级别配置[edit routing-instances EVPN-instance-name protocols evpn default-gateway]no-gateway-community选项,在其中配置具有虚拟网关地址的 IRB 接口。或者,您可以在支持此级别配置的平台上的层次结构级别上[edit protocols evpn default-gateway]对该选项进行全局配置no-gateway-community。有关使用该no-gateway-community选项的详细信息,请参阅 default-gateway

表 1 所述,您可以为 VLAN v101 以及 VLAN v102 和 v103 配置单独的 VRF 路由实例。要在 VLAN v101、v102 和 v103 中的主机之间启用通信,此示例说明如何从 vrf101 的 路由表 导出单播路由,并将路由导入 路由表 进行vrf102_103(反之亦然)。此功能也称为路由泄漏。

快速配置

CLI 快速配置

要快速配置 Leaf1,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

底层网络配置

CLI 快速配置

要在 Leaf1 上快速配置底层网络,请将以下命令复制粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

配置底层网络

分步程序

要在 Leaf1 上配置底层网络,请执行以下作:

  1. 配置连接到主干设备的接口和叶 1 上的环路接口。

  2. 配置路由器 ID 和自治系统编号,并为 Leaf1 应用负载平衡策略。我们将在后面的步骤中展示策略配置。

  3. 配置与两个主干设备对等的 EBGP 组。我们将在后续步骤中展示用于通告 Leaf1 环路地址的策略。

  4. 配置策略以负载平衡和通告叶 1 的环路地址。

EVPN-VXLAN 叠加网络配置

CLI 快速配置

要快速配置叠加网络,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

配置 EVPN-VXLAN 叠加网络

分步程序

要在 Leaf1 上配置基本的 EVPN-VXLAN 叠加网络,请执行以下作:

  1. 在枝叶 1 和主干设备之间配置基于 EBGP 的叠加,为叶 1 指定本地 IP 地址,并将 EVPN 信令网络层可达性信息 (NLRI) 包含在 BGP 组中。

    注意:

    某些 IP 交换矩阵使用基于 IBGP 的 EVPN-VXLAN 叠加。有关使用 IBGP 进行叠加的 IP 交换矩阵的示例,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵。请注意,选择 EBGP 或 IBGP 作为叠加不会影响交换矩阵架构。CRB 和 ERB 设计都支持任一类型的叠加。

  2. 为 EVPN 邻接方之间交换的数据包配置 VXLAN 封装。指定所有 VXLAN 网络标识符 (VNI) 都是虚拟路由和转发 (VRF) 实例的一部分。此外,指定在不使用扩展社区选项 default-gateway的情况下播发 IRB 接口的 MAC 地址和相应默认网关的 MAC 地址。

  3. 配置交换机选项,为 VRF 路由实例设置路由识别符和 VRF 目标,并将接口 lo0 与虚拟隧道端点 (VTEP) 相关联。

客户配置文件配置

CLI 快速配置

要为服务器 A、服务器 B、服务器 C 和服务器 D 快速配置基本客户配置文件,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

配置客户配置文件

分步程序

要在 Leaf1 上配置基本客户配置文件:

  1. 通过配置聚合以太网接口,为接口指定 ESI,并设置模式以便与两个叶设备的连接都处于活动状态,使服务器 A 能够多宿主到叶 1 和叶 2。

    注意:

    在 Leaf2 上配置 ae0 接口时,必须为叶 1 上的同一接口指定相同的 ESI (00:01:01:01:01:01:01:01:01:01:01)。

  2. 配置 IRB 接口和关联的 VGA(默认 L3 虚拟网关),以便实现不同 VLAN 中的服务器之间的通信。添加可选配置 virtual-gateway-accept-data 以允许 VGA 响应 ping 数据包。

    注意:

    为 IRB 接口配置 VGA 时,请记住 IRB IP 地址和 VGA 必须不同。

  3. 为 VLAN v101 配置一个 VRF 路由实例,为 VLAN v102 和 v103 配置另一个 VRF 路由实例。在每个路由实例中,关联 IRB 接口 route-distinguishera 和 vrf-target

  4. 配置 VLAN v101、v102 和 v103,并将 IRB 接口和 VNI 与每个 VLAN 相关联。

路由泄漏配置

此时,根据配置,服务器 A 和服务器 C 应该能够相互访问。服务器 B 和服务器 D 应该能够相互访问。为了使所有服务器能够相互访问,我们会在路由实例之间泄露路由。

CLI 快速配置

要快速配置路由泄漏,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

配置路由泄漏

分步程序

要在 Leaf1 上配置路由泄漏,请执行以下作:

  1. 配置与您为路由实例配置的目标相匹配的社区。配置在与另一个 routing-instance匹配vrf-target的每个路由实例下应用的策略。

  2. 在 VRF 路由实例中,应用上一步中配置的路由策略。这将在路由实例之间建立通用路由目标。

  3. 配置 auto-export 允许在具有公共路由目标的实例之间共享路由的选项。

验证

本节介绍此示例的以下验证:

验证 BGP

目的

验证主干设备是否已建立 BGP 会话连接。

行动

显示 BGP 摘要:

意义

底层和叠加 BGP 会话都与主干设备建立。

验证 ESI

目的

验证 ESI 的状态。

行动

显示 ESI 的状态:

意义

ESI 已启动,Leaf2 是远程提供商边缘 (PE) 设备和指定转发器。

验证 EVPN 数据库

目的

验证 EVPN 数据库中的 MAC 地址。

行动

验证 EVPN 数据库中 VLAN 101 的 MAC 地址。

意义

服务器 A 的 MAC 和 IP 地址显示为 ESI 的活动源,服务器 C 的 MAC 和 IP 地址显示为 Leaf3 的活动源。此外,还会显示 VGA 和每个叶 IRB 接口的 MAC。

验证连接

目的

验证 ping 在服务器之间是否有效。

行动

从服务器 A 到其他服务器的 Ping。

意义

端到端连接正常运行。

为所有设备快速配置

CLI 快速配置

要快速配置此示例,请复制以下命令并将其粘贴到文本文件中。删除所有换行符并更改所有必要的详细信息,以匹配您的网络配置。然后,将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

枝叶 2

枝叶 3

枝叶 4

主干 1

主干 2

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
17.3R1
从 Junos OS 17.3R1 版开始,QFX5110 交换机可用作叶设备,在 EVPN-VXLAN ERB 叠加中充当 L2 和 L3 VXLAN 网关。