Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用 EVPN 配置 VXLAN 数据中心互连

此示例说明如何使用以太网 VPN (EVPN) 配置虚拟可扩展局域网 (VXLAN) 数据中心连接,以利用 EVPN 作为数据中心互连 (DCI) 解决方案的优势。

要求

此示例使用以下硬件和软件组件:

  • 位于不同数据中心 (DC) 中的两个提供商边缘 (PE) 设备充当 VXLAN 隧道端点 (VTEP)。

  • 两台客户边缘 (CE) 设备。

  • 四个主机设备连接到每个 PE 和 CE 设备。

开始之前:

  • 配置设备接口。

  • 在所有设备上配置 IGP,例如 OSPF。

  • 在 PE 设备之间建立 BGP 会话。

  • 在 PE 设备上配置 MPLS 和 RSVP。

  • 在 CE 设备和 PE 设备的路由实例中配置 PIM。

概述

VXLAN 是一种使用隧道方案提供数据中心内连接的技术,可在中间的第 3 层网络上扩展第 2 层连接。

另一方面,以太网 VPN (EVPN) 技术使用基于 MPLS/IP 网络的 BGP 控制平面,为多点第 2 层 VPN 服务提供解决方案,具有高级多宿主功能。

尽管有多种解决方案可用于数据中心连接,但在 Junos OS 16.1 及更高版本中将 EVPN 与 VXLAN 集成,与现有的 MPLS 数据中心互连 (DCI) 技术相比,它提供了额外的优势。

EVPN 通过添加扩展控制平面程序,在参与的数据中心边界路由器 (DCBR) 之间交换第 2 层 MAC 地址和第 3 层 IP 地址信息,为新一代 DCI 提供了机制。EVPN 具有主动-主动冗余、混叠和批量 MAC 撤销等高级功能,有助于解决 DCI 挑战,例如无缝虚拟机移动性和最佳 IP 路由,因此通过 EVPN 提供 VXLAN 解决方案变得至关重要。

图 1 显示了位于不同数据中心(分别为 DC1 和 DC2)的设备 PE1 和 PE2 之间使用 EVPN 进行 VXLAN 数据中心互连。每个 PE 设备连接到一个 CE 设备和一个主机。所有 PE 和 CE 设备均配置在 VLAN 10 下,并使用相同的 VXLAN 网络标识符 (VNI) 10。设备 CE1 和 PE1 属于 192.168.1.10 的组播组,设备 CE2 和 PE2 属于 172.16.1.10 的组播组。

拓扑学

图 1:使用 EVPN VXLAN Data Center Interconnect Using EVPN 的 VXLAN 数据中心互连

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit。

CE1

CE2 认证

PE1型

PE2

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 CE1,请执行以下操作:

注意:

在修改相应的接口名称、地址和其他参数后,对设备 CE2 重复此过程。

  1. 配置设备 CE1 接口。

  2. 在设备CE1接口(不包括管理接口)上启用OSPF。

  3. 在设备 CE1 的所有接口上启用 PIM。

  4. 配置 EVPN 桥接域,并分配 VLAN ID 和接口。

  5. 配置 VXLAN 网桥域,分配 VXLAN ID、组播组地址以及封装和解封装参数。

分步过程

要配置设备 PE1,请执行以下操作:

注意:

在修改相应的接口名称、地址和其他参数后,对设备 PE2 重复此过程。

  1. 配置设备 PE1 接口。

  2. 在设备 PE1 的所有接口上启用 MPLS 和 RSVP。

  3. 配置从设备 PE1 到设备 PE2 的标签交换路径。

  4. 在设备 PE1 和 PE2 之间配置内部 BGP 对等互连,并为 BGP 会话启用 EVPN 信令。

  5. 在设备 PE1 接口(不包括管理接口)上配置 OSPF。

  6. 配置 EVPN 路由实例,分配 VXLAN 隧道端点源接口和 VLAN ID,分配路由识别符和 VRF 目标值,并将设备 PE1 接口分配给路由实例。

  7. 为 EVPN 路由实例分配 VXLAN ID、组播组地址以及封装和解封装参数。

  8. 配置第一个 VPN 路由和转发 (VRF) 路由实例,并分配路由识别符和 VRF 目标值。

  9. 配置第二个 VRF 路由实例,并分配设备 PE1 接口、路由识别符和 VRF 目标值。

  10. 为第二个 VRF 路由实例配置 OSPF 和 PIM 协议。

结果

在配置模式下,输入show interfacesshow protocols、和show routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

CE1

PE1型

验证

确认配置工作正常。

验证 MAC 学习

目的

验证 CE 和 PE 设备上的桥接和 EVPN MAC 表条目。

行动

在设备 CE1 上,确定桥接 MAC 表条目。

在操作模式下,运行 show bridge mac-table 命令。

在设备 PE1 上,确定 EVPN MAC 表条目。

在操作模式下,运行 show evpn mac-table 命令。

意义

桥接和 EVPN MAC 表已学习 VLAN 配置。

验证 PIM 可访问性

目的

验证 PIM 配置是否在 CE 和 PE 设备上正常工作。

行动

在设备 CE1 上,验证 PIM 配置。

在操作模式下,运行 show pim rps extensive 命令。

在操作模式下,运行 show pim join extensive 命令。

意义

使用 PIM 的设备可访问性按配置工作。

验证 VXLAN 可达性

目的

验证不同数据中心中 VTEP 之间的连接。

行动

在操作模式下,运行 show l2-learning vxlan-tunnel-end-point sourceshow l2-learning vxlan-tunnel-end-point remoteshow interfaces vtep 命令。

意义

输出显示正确的隧道源 IP 地址(分配给环路接口)、VLAN 和 VXLAN 的组播组。设备 PE1 是可访问的,因为它的 IP 地址(分配给环路接口的地址)显示在输出中。输出还显示,VXLAN (VNI 10) 和相应的组播组已在远程 VTEP 设备 PE2 上正确配置。

相关主题