Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

具有 IPv6 底层网络的 EVPN-VXLAN

本主题介绍如何为 EVPN-VXLAN 交换矩阵中的 VXLAN 叠加隧道设置 IPv6 底层网络。

EVPN-VXLAN 交换矩阵中的 IPv6 底层支持

以太网 VPN (EVPN) 通过第 2 层 (L2) 虚拟网桥连接设备。虚拟可扩展 LAN (VXLAN) 可建立叠加隧道,通过第 3 层 (L3) 网络扩展 L2 连接。在 EVPN-VXLAN 网络配置中,叶设备或主干设备可用作第 2 层、第 3 层或两层的 VXLAN 网关。VXLAN 叠加网络的底层网络可以是 IPv4 或 IPv6 网络。本主题介绍如何使用 IPv6 底层网络而不是 IPv4 底层网络。

将 IPv6 底层与 VXLAN 叠加搭配使用的优势

  • 借助 IPv6 底层 VXLAN 隧道配置,您可以利用 IPv6 协议提供的扩展寻址功能和高效的数据包处理。

平台支持

有关支持的平台和 Junos 版本的信息,请参阅 功能浏览器。

概述

在 EVPN-VXLAN 安装中,您可以在称为虚拟隧道端点 (VTEP) 的 L2 或 L3 VXLAN 网关设备上配置 VXLAN 叠加。VXLAN 叠加通过底层 IP 交换矩阵扩展 VTEP 之间的虚拟隧道。在支持平台上,您可以配置具有 IPv6 寻址的 IP 底层网络,以支持 VXLAN 叠加隧道。例如:

图 1:具有 IPv6 底层网络的 EVPN-VXLAN 交换矩阵 Network diagram of spine-leaf architecture with VXLAN tunnels. Spine switches at core layer connect to leaf switches at access layer. Green lines for Layer 3 VXLAN tunnels, blue for Layer 2, and dashed arrows for IPv6 encapsulated packets. Hosts connect to leaf switches. Device CE 1 linked to Leaf 1 and Leaf 2 with Ethernet Segment Identifier for redundancy.

使用 IPv6 底层网络时,VTEP 会使用 IPv6 外部标头封装 VXLAN 数据包,并通过 IPv6 底层网络对数据包使用隧道传输。

图 2:IPv6 底层 VXLAN 数据包封装 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 底层网络配置与 IPv4 底层网络配置类似,不同之处在于您要将 VTEP 源地址设置为 IPv6 地址。您还可以在底层网络中分配 IPv6 地址,并使用 IPv6 协议建立可访问性。

使用 IPv6 底层网络的底层路由协议

我们已在底层配置中使用以下路由协议对 IPv6 底层进行了限定:

  • BGP - 内部 BGP (IBGP) 和外部 BGP (eBGP)

  • OSPFv3 — IPv6 的开放最短路径优先 (OSPF) 路由协议

IPv6 底层网络支持的 EVPN-VXLAN 功能

我们通过 IPv6 底层网络支持以下 EVPN-VXLAN 功能:

注意:

我们在支持带有 IPv6 底层网络的 EVPN-VXLAN 的所有平台上支持以下项目,除非该项目列出了特定平台。使用 功能浏览器 确认平台和版本对特定功能的支持。

  • EVPN 1 类、2 类、3 类和 4 类路由。

    (QFX 系列、ACX 系列和 PTX 系列设备)EVPN 5 类路由。

    有关这些 EVPN 路由类型的更多信息,请参阅 具有适用于 EVPN-VXLAN 的 VXLAN 封装的 EVPN 5 类路由

  • (QFX5130-32CD、QFX5700、ACX 系列 和 PTX 系列 设备)EVPN 2 类和 5 类路由共存。

    请参阅 EVPN 2 类和 5 类路由与 EVPN-VXLAN 共存

  • (QFX 系列交换机)共享 VTEP 隧道。

    在 QFX 系列交换机上,我们仅支持具有 MAC-VRF EVPN 路由实例的 EVPN-VXLAN IPv6 底层网络。MAC-VRF 实施依赖于共享 VTEP 隧道功能,以避免某些设备出现 VTEP 扩展问题。对于需要共享隧道但默认情况下未启用该功能的设备,配置 IPv6 底层网络时,必须在层级启用该 shared-tunnels 选项 [edit forwarding-options evpn-vxlan] 。有关 MAC-VRF 实例的更多信息,请参阅 MAC-VRF 路由实例类型概述

    注意:

    配置 shared-tunnels 选项后,必须重新启动设备才能使设置生效。

  • (所有设备)VLAN 感知捆绑包、基于 VLAN 和 VLAN 捆绑以太网服务类型。

    (另外还有 MX 系列路由器)基于端口的服务,一种 VLAN 捆绑服务,其中端口的所有 VLAN 都是同一 VLAN 捆绑包的一部分。

    有关 MAC-VRF 实例和这些服务类型的详细信息,请参阅了解适用于 EVPN 和 MAC-VRF 路由实例类型的 VLAN 感知捆绑包和基于 VLAN 的服务概述。

  • 全活动多宿主。

    请参阅 EVPN 多宿主概述

  • 通过多宿主在多个 IPv6 VXLAN 隧道上实现底层和叠加负载平衡。

    请参阅 EVPN-VXLAN 网络中的 VXLAN 流量负载平衡和动态负载平衡。

  • 链路恢复时的环路预防。

    在以太网分段 ID (ESI) 翻打上建立多宿主接口时,设备会在配置的保持计时器间隔内丢弃进入 ESI 接口的广播、未知单播和组播 (BUM) 流量。

    请参阅 了解使用 VXLAN 数据平面封装的 EVPN

  • EVPN 核心隔离。

    请参阅 了解何时禁用 EVPN-VXLAN 核心隔离

  • EVPN-VXLAN L2 和 L3 网关在具有 IPv4 或 IPv6 流量的 ERB 和 CRB 叠加中发挥作用。

  • 桥接叠加。

    请参阅 桥接叠加设计和实现

  • (EX 系列和 QFX 系列交换机)EVPN-VXLAN 网络中具有以下组播模式的 IPv4 和 IPv6 组播数据流量:

  • 使用过滤器在具有 IPv6 VXLAN 隧道的 EVPN-VXLAN 桥接域 (VLAN) 中实施洪水监管器。

  • (PTX 系列路由器)叠加 ping 和叠加 traceroute,以及 CE-IP ping 和 CE-IP traceroute。

    请参阅 ping 叠加traceroute 叠加ping 客户边缘设备 IP 地址

  • (EX 系列、QFX 系列和 PTX 系列设备)服务质量 (QoS) 和服务等级 (CoS) 分类,包括:

    • 使用差异服务代码点 (DSCP) 或 IEEE 802.1p 代码点进行分类。

      注意:

      (PTX 系列路由器)不支持 DSCP 复制或 IEEE 802.1p 重写作。

    • (PTX 系列路由器)显式拥塞通知 (ECN) 字段文案:

      • 在进行 VXLAN 封装期间,设备会将 ECN 字段从内部报头复制到外部报头。

      • 在 VXLAN 解封装期间,如果内部报头 ECN 字段值不为零(内部报头支持 ECN),设备将从外部报头解释 ECN 字段并将其传播到内部报头。

    有关详细信息 ,请参阅 EVPN VXLAN 上的 CoS 支持

  • 通过 IRB 与 BFD 的接口使用的 L3 协议 — 静态路由、BGP、IS-IS、OSPF 和 OSPFv3。

    请参阅 EVPN-VXLAN 中 IRB 接口支持的协议

  • 数据中心互连 (DCI) Over-The-Top (OTT) 全网状网络。

    有关 OTT DCI 方法的详细信息,请参阅 EVPN 网络中的 Over-The-Top 数据中心互连

  • DCI 无缝拼接,以及使用增强型 OISM 优化的 DCI 无缝拼接上的组播流量。

    有关这些功能如何在具有 IPv4 或 IPv6 底层对等互连的 EVPN 交换矩阵中协同工作的详细信息,请参阅 具有增强型 OISM 的 EVPN-VXLAN DCI 组播

  • EVPN 代理 ARP 和 ARP 抑制,以及 EVPN 代理 NDP 和 NDP 抑制。

    有关这些功能的详细信息 ,请参阅 EVPN 代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制

  • (EX 系列和 QFX 系列交换机)远程端口镜像和分析器。

    请参阅 EVPN-VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持

  • (EX 系列、QFX 系列和 PTX 系列设备)具有 DHCPv4 和 DHCPv6 的 DHCP 中继。

    请参阅 通过 EVPN-VXLAN 实现 DHCP 中继代理

IPv6 底层网络支持的限制

请注意 IPv6 底层网络支持中的以下限制:

  • 您不能在同一交换矩阵中的 EVPN 实例之间为VXLAN 叠加网络混合使用 IPv4 和 IPv6 底层网络配置。

  • 我们不支持 IPv6 底层网络的 Open vSwitch 数据库 (OVSDB) 管理协议。

  • (MX 系列路由器和 EX9200 交换机)我们不支持带有 IPv6 底层网络的 EVPN 5 类路由。

  • (QFX10002-60C 交换机)您只能使用企业样式的界面配置;我们不支持在这些交换机上使用IPv4或IPv6底层网络进行服务提供商风格的接口配置和Q-in-Q隧道。

  • 您必须使用采用 EVPN 协议和 VXLAN 封装的 MAC-VRF 路由实例。我们不支持使用其他实例类型(如 evpnevpn-vpws、或 virtual-switch 默认交换实例)的 IPv6 底层网络。

使用 EVPN-VXLAN 配置 IPv6 底层网络

本节介绍为 EVPN-VXLAN 交换矩阵中的 VXLAN 隧道配置 IP 底层以使用 IPv6 协议(而非 IPv4 底层)的关键步骤。您可以在许多不同的 EVPN-VXLAN 配置和用例中使用 IPv6 底层网络。请参阅我们为几个常见用例提供的这些详细配置示例:

当您计划使用 IPv6 底层网络配置 EVPN-VXLAN 时,请记住以下配置选项和要求:

  • 您可以使用任何支持 IPv6 底层网络的底层路由协议来配置 EVPN-VXLAN 交换矩阵。请参阅 使用 IPv6 底层网络的底层路由协议

  • 我们仅支持 EVPN-VXLAN 交换矩阵中的 MAC-VRF 路由实例的 IPv6 底层网络。您必须在所有 MAC-VRF 路由实例中使用 VXLAN 封装配置 EVPN 实例。此处步骤中提到的路由实例始终是 EVPN-VXLAN MAC-VRF 实例。有关 MAC-VRF 实例的更多信息,请参阅 MAC-VRF 路由实例类型概述

  • 如果网络使用 IPv4 底层网络,而您要将配置切换到 IPv6 底层网络,则必须:

    • 移除所有现有的 VXLAN IPv4 底层网络配置项目。

    • (仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备)要启用 IPv6 底层网络,您必须在设备上配置 vxlan-extended 系统配置文件选项,如下所示:

      更改系统配置文件时,数据包转发引擎将重新启动。数据包转发引擎重新启动后,您可以继续使用 IPv6 VXLAN 底层网络配置。

      注意:

      如果将配置从 IPv6 底层网络切换到 IPv4 底层网络,请务必删除 vxlan-extended 选项配置项以将设备还原到默认系统配置文件,作为设置 IPv4 底层网络的一部分。

    • 配置 IPv6 底层语句,并提交该配置。

    • 重新启动设备。

  • (仅限 PTX 系列路由器)在任何 EVPN-VXLAN 网络中,无论配置使用的是 IPv4 底层网络还是 IPv6 底层网络,您都必须在[edit forwarding-options]全局层次结构级别还是[edit interfaces name unit unit-number family inet6]物理接口层次结构级别启用隧道终止选项。更具体的接口级别设置取代了全局设置。

要为 VXLAN 隧道启用 IPv6 底层网络,请在 EVPN-VXLAN 交换矩阵配置中包括以下项目:

  1. 将 IPv6 地址分配给用作 L2 或 L3 VXLAN 网关 VTEP 的设备上的环路接口 (lo0)。
  2. 使用任何受支持的路由协议和 IPv6 寻址,为叠加网络配置底层和 EVPN 实例设备连接。(请参阅使用 IPv6 底层网络的底层路由协议。)
  3. 在 EVPN 路由实例中,将底层 VTEP 源接口配置为设备的环路 IPv6 地址。例如:
  4. 底层使用 IPv6 地址族。IPv6 协议还需要一个 32 位的路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。使用虚线四边形表示法配置路由器 ID。基于 IPv6 的叠加网络将 IPv6 环路地址用于 VTEP 本地地址。
  5. (仅限 Junos OS 21.2R2 版中基于 QFX 系列的 Broadcom 交换机)启用 Broadcom VXLAN 灵活流功能。在更高版本中不需要执行此步骤,因为这些版本在任何受影响的 Junos 设备上的默认配置中都启用了此选项。设置此选项后,必须重新启动设备才能使更改生效。

另见