对称集成路由和桥接,EVPN-VXLAN 交换矩阵中的 EVPN 2 类路由
本页面概述了通过虚拟可扩展 LAN (VXLAN) 隧道使用 EVPN 的对称集成路由和桥接 (IRB)。我们还介绍了您配置的用于启用对称 EVPN 2 类 路由的元素。
具有 2 类路由的对称 EVPN 路由概述
互联网工程任务组 (IETF) 开放标准文档 RFC 9135,EVPN 中的集成路由和桥接,定义了 EVPN 中子网间转发的两种作模型:
-
非对称模型。
-
对称模型。
默认情况下,在 EVPN-VXLAN 网络中,Junos OS 设备使用非对称 IRB 模型和 EVPN 2 类 路由,通过 VXLAN 隧道在子网之间发送流量。在支持设备上,您也可以让设备将对称模型与 EVPN 2 类 路由结合使用,以实现子网间路由。我们支持在具有边缘路由桥接 (ERB) 叠加网络的 EVPN-VXLAN 交换矩阵中对称 EVPN 2 类路由。
这些模型也适用于 EVPN 5 类(IP 前缀)路由。我们仅支持在 Junos OS 设备上使用对称 IRB 模型进行 EVPN 5 类路由。当您将路由实例配置为通过 ip-prefix-routes 语句使用 Type 5 路由时,这是默认行为。有关 EVPN 5 类路由和其他 EVPN 路由类型的概述,请参阅 了解 EVPN 纯 5 类路由。有关 5 类 路由工作原理的详细信息,请参阅 具有适用于 EVPN-VXLAN 的 VXLAN 封装的 EVPN 5 类路由 。
对称模型的好处
-
当您的网络具有大量 VLAN 时,可避免非对称模型中固有的扩展问题。在每台设备上,您只需配置为该设备上的连接主机提供服务的 VLAN。对于非对称模型,您必须为设备配置网络中的所有目标 VLAN。
-
使用相同的隧道标识符(VXLAN 网络标识符 [VNI])为特定租户的双向子网间路由简化流量监控。在这种情况下,非对称路由模型需要在每个方向上采用不同的 VNI。
非对称和对称 IRB 模型
对于 ERB 叠加交换矩阵中的子网内转发,作为 VXLAN 隧道端点 (VTEP) 的叶设备在非对称和对称模型中以相同的方式转发 VXLAN 流量。隧道两端的源、目的 VLAN 和 VNI 相同。VTEP 桥接进出隧道的流量。
对于子网间路由,两种型号都使用 IRB 接口进行路由,但两种型号在配置和优势方面有所不同。
接下来的部分将详细介绍这两个模型的工作原理,重点介绍对称模型。我们还介绍了使用任一模型的权衡。
非对称模型
使用非对称模型时,作为 VXLAN 隧道端点 (VTEP) 的叶设备会通过路由和网桥来启动 VXLAN 隧道(隧道入口)。但是,退出 VXLAN 隧道(隧道出口)时,VTEP 只能将流量桥接到目标 VLAN。
使用此模型时,VXLAN 流量必须在每个方向上使用目标 VNI。源 VTEP 始终将流量路由到目标 VLAN,并使用目标 VNI 进行发送。当流量到达目标 VTEP 时,该设备会在目标 VLAN 上转发流量。
此模型要求您在每个叶设备上配置所有源和目标 VLAN 及其对应的 VNI,即使叶设备不托管某些 VLAN 的流量也是如此。因此,当网络具有大量 VLAN 时,此模型可能会出现扩展问题。但是,当 VLAN 较少时,与对称模型相比,此模型的延迟更低。配置也比对称模型更简单。
对称模型
借助对称 IRB 路由模型,VTEP 可在 VXLAN 隧道的入口和出口两侧进行路由和桥接。因此,VTEP 可以在两个方向上使用相同的 VNI 为同一租户虚拟路由和转发 (VRF) 实例执行子网间路由。我们对 EVPN 2 类路由实施此模型的方式与对 EVPN 5 类路由的实现方式相同(我们仅支持使用对称模型)。VTEP 对每个租户 VRF 实例使用双向专用的第 3 层流量 VNI。
图 1 展示了在 ERB 叠加配置中将交换机用作叶设备的对称模型。叶设备上的 EVPN 实例在第 2 层 使用 MAC-VRF 实例类型。您可以使用 IRB 接口配置每个 MAC-VRF 实例(具有一个或多个 VLAN),以将流量路由到第 3 层 (L3 VRF)的关联租户 VRF 实例。
您可以为每个租户 L3 VRF 实例配置一个带有 IRB 接口的额外 VLAN,该接口映射到 VNI。该 VNI 是租户 VXLAN 流量的 VTEP 之间的第 3 层 过渡 VNI。租户 L3 VRF 实例将流量路由到第 3 层 传输 VNI。对称模型在两个方向上都使用第 3 层 中转 VNI,而不考虑目标 VLAN 及其对应的 VNI。
此模型要求网络已在所有源和目标 VTEP 之间建立第 3 层连接,以便进行 EVPN 2 类 路由。您可以在租户 VRF 实例中配置 EVPN 5 类路由以提供第 3 层 连接。
图 1 显示了一个 VLAN 上的叶设备如何将租户流量对称地路由到另一个 VLAN 上的另一个叶设备,如下所示:
-
租户主机通过源 VLAN 将流量发送到其他 VLAN 上的 EVPN-VXLAN 网络中的远程租户主机。
-
源(入口)叶设备将源 VLAN 流量通过租户 L3 VRF 路由到 VXLAN 隧道。隧道 VNI 是第 3 层 中转 VNI。
-
第 3 层 网络基础架构使用第 3 层 中转 VNI 将流量沿隧道路由到目标 VTEP。
-
目标(出口)叶设备将流量从第 3 层 传输 VNI 路由到目标 VLAN。
-
目标叶设备将目标 VLAN 上的流量桥接到目标主机。
图 1 显示了具有基于 VLAN 的服务类型(一个实例服务于一个 VLAN)的 MAC-VRF 实例。但是,我们支持基于 VLAN 或具有 VLAN 感知的捆绑服务类型以及对称的 2 类 路由。
EVPN 2 类路由增强功能,可支持对称路由模型
EVPN 2 类 路由是 RFC 7432, 基于 BGP MPLS 的以太网 VPN 中描述的 MAC/IP 通告路由。为了支持对称路由模型,我们实现了 EVPN 路由器的 MAC 扩展社区,如 RFC 9135 《 EVPN 中的集成路由和桥接》中所述。此扩展社区类型字段值为0x06 (EVPN),其中包含子类型字段0x03,包括设备的MAC 地址。对于对称 IRB 路由,EVPN 叶设备会在 EVPN 2 类 路由通告中发送此扩展社区(以及隧道类型封装扩展社区)。
EVPN 2 类 MAC/IP 路由通告还包括两个标签字段,用于:
-
与第 2 层 路由实例对应的 VNI — MAC-VRF EVPN 实例
-
与第 3 层 路由实例对应的 VNI,在本例中为第 3 层 中转 VNI。
在 EVPN 叶设备上启用对称 IRB 路由时,设备检查是否接收了 2 类 路由通告具有正确的字段。设备会记录错误并拒绝不包含第 3 层 (IP) VNI 值的 2 类 路由,而这是我们进行对称 IRB 路由所必需的。
与对称模型的权衡
对于子网间路由,在具有大量 VLAN 的配置中,对称模型可以更好地扩展非对称模型。使用对称模型时,您只能使用为其连接主机提供服务的 VLAN 来配置每个 VTEP。但是,您还需要为每个租户虚拟路由和转发 (VRF) 实例提供额外的第 3 层中转 VLAN 和 VNI。
当您的 EVPN-VXLAN 网络具有大量 VLAN 时,对称模型有助于避免非对称模型固有的扩展问题。对于非对称模型,您必须在设备上配置目标 VLAN,即使其连接的主机均未使用这些 VLAN。使用对称模型时,您只能使用其连接的主机使用的 VLAN 来配置每个设备。但是,如果网络在任何情况下都为所有设备上的大部分或全部 VLAN 提供服务,则使用非对称模型可以简化配置。
通过 EVPN Type 2 路由启用对称 IRB
默认情况下,Junos OS 设备会将非对称模型用于 EVPN 2 类 路由,您也可以启用具有 EVPN 2 类 路由的对称模型。
我们支持 EVPN 2 类对称路由,如下所示:
-
在具有边缘路由桥接 (ERB) 叠加网络的 EVPN-VXLAN 交换矩阵中。
-
使用 MAC-VRF 路由实例配置具有基于 VLAN 或 VLAN 感知捆绑服务类型的 EVPN 实例时(请参阅 MAC-VRF 路由实例类型概述)。
QFX5210交换机支持对称 EVPN 2 类路由,但这些交换机仅支持使用环路端口解决方案进行隧道内外 VXLAN 路由 (RIOT) 的 EVPN-VXLAN。
有关该实施工作原理的详细信息,包括在这些交换机上启用带有 EVPN-VXLAN 的对称 EVPN 2 类路由的配置步骤,请参阅使用 RIOT 环路端口在 EVPN-VXLAN 网络中路由 流量。
以下步骤适用于所有其他受支持的平台。
以下是在具有 ERB 叠加网络的 EVPN-VXLAN 交换矩阵中的叶设备上启用对称 EVPN 2 类 路由的高级步骤。
有关具有对称 EVPN 2 类路由的 ERB 叠加用例的配置示例,请参阅数据中心 EVPN-VXLAN 交换矩阵架构指南 - 边缘路由桥接叠加设计和实施, 在叶设备上配置具有 EVPN 2 类路由的对称 IRB 路由部分。