Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

具有 IPv6 底层网络的 EVPN-VXLAN

本主题介绍如何为 EVPN-VXLAN 交换矩阵中的 VXLAN 叠加隧道设置 IPv6 底层网络。

EVPN-VXLAN 交换矩阵中的 IPv6 底层网络支持

以太网 VPN (EVPN) 通过第 2 层 (L2) 虚拟网桥连接设备。虚拟可扩展 LAN (VXLAN) 建立叠加隧道,在第 3 层 (L3) 网络上扩展 L2 连接。在 EVPN-VXLAN 网络配置中,叶式或主干设备可用作 L2、L3 或两层的 VXLAN 网关。用于 VXLAN 叠加的底层网络可以是 IPv4 或 IPv6 网络。本主题介绍如何使用 IPv6 底层而非 IPv4 底层。

将 IPv6 底层网络与 VXLAN 叠加网络结合使用的优势

  • 通过 IPv6 底层 VXLAN 隧道配置,您可以充分利用 IPv6 协议提供的扩展寻址功能和高效的数据包处理。

平台支持

有关支持的平台和 Junos 版本的信息,请参阅 功能浏览器。

概述

在 EVPN-VXLAN 安装中,您可以在称为虚拟隧道端点 (VTEP) 的 L2 或 L3 VXLAN网关设备上配置VXLAN叠加。VXLAN 叠加通过底层 IP 交换矩阵在 VTEP 之间扩展虚拟隧道。在支持的平台上,您可以使用 IPv6 寻址配置 IP 底层网络,以支持 VXLAN 叠加隧道。例如:

图 1:具有 IPv6 底层网络的 EVPN-VXLAN 交换矩阵 Network diagram of spine-leaf architecture with VXLAN tunnels. Spine switches at core layer connect to leaf switches at access layer. Green lines for Layer 3 VXLAN tunnels, blue for Layer 2, and dashed arrows for IPv6 encapsulated packets. Hosts connect to leaf switches. Device CE 1 linked to Leaf 1 and Leaf 2 with Ethernet Segment Identifier for redundancy.

使用 IPv6 底层网络时,VTEP 会使用 IPv6 外部标头封装 VXLAN 数据包,并通过 IPv6 底层网络对数据包进行隧道传输。

图 2:IPv6 底层 VXLAN 数据包封装 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 底层网络配置与 IPv4 底层网络配置类似,不同之处在于您将 VTEP 源地址设置为 IPv6 地址。您还可以在底层网络中分配 IPv6 地址,并使用 IPv6 协议建立可访问性。

具有 IPv6 底层网络的底层路由协议

我们已在底层配置中使用以下路由协议对 IPv6 底层网络进行了认证:

  • BGP — 内部 BGP (IBGP) 和外部 BGP (eBGP)

  • OSPFv3 — 用于 IPv6 的开放最短路径优先 (OSPF) 路由协议

EVPN-VXLAN 功能,由 IPv6 底层网络支持

我们通过 IPv6 底层网络支持以下 EVPN-VXLAN 功能:

注意:

我们在支持带有 IPv6 底层网络的 EVPN-VXLAN 的所有平台上支持以下项目,除非该项目列出了特定平台。使用 功能资源管理器 确认平台和版本对特定功能的支持。

  • EVPN 1 类、2 类、3 类和 4 类路由。

    (QFX 系列、ACX 系列、PTX 系列和 MX 系列设备)EVPN 5 类路由。

    有关这些 EVPN 路由类型的详细信息,请参阅 使用 VXLAN 封装的 EVPN 5 类路由(适用于 EVPN-VXLAN )。

  • (QFX5130-32CD、QFX5700、ACX 系列 和 PTX 系列 设备)EVPN 2 类和 5 类路由共存。

    请参阅 EVPN 2 类和 5 类路由与 EVPN-VXLAN 共存

  • (QFX 系列和 MX 系列设备)共享 VTEP 隧道。

    在 QFX 系列交换机上,我们仅通过 MAC-VRF EVPN 路由实例支持 EVPN-VXLAN IPv6 底层网络。MAC-VRF 实施依赖于共享 VTEP 隧道功能,可避免某些设备上出现 VTEP 扩展问题。在需要共享隧道但默认未启用该功能的设备上,配置 IPv6 底层网络时,必须在[edit forwarding-options evpn-vxlan]层次结构级别启用该shared-tunnels选项。有关 MAC-VRF 实例的详细信息,请参阅 MAC-VRF 路由实例类型概述

    注意:

    配置该 shared-tunnels 选项后,必须重新启动设备才能使设置生效。

  • (所有设备)VLAN 感知捆绑包、基于 VLAN 的捆绑包和 VLAN 捆绑包 以太网服务类型。

    (MX 系列路由器,还有)基于端口的服务,一种 VLAN 捆绑服务,端口的所有 VLAN 都是同一个 VLAN 捆绑的一部分。

    有关 MAC-VRF 实例和这些服务类型的详细信息,请参阅了解适用于 EVPN 和 MAC-VRF 路由的 VLAN 感知捆绑包和基于 VLAN 的服务实例类型概述。

  • 全活动多宿主。

    请参阅 EVPN 多宿主功能概述

  • 通过多宿主在多个 IPv6 VXLAN 隧道上实现底层和叠加负载平衡。

    请参阅 VXLAN 流量负载平衡EVPN-VXLAN 网络中的动态负载平衡

  • 链路恢复时的环路预防。

    当以太网分段 ID (ESI) 翻动上对接口进行多宿主时,设备会在配置的保持计时器间隔内丢弃进入 ESI 接口的广播、未知单播和组播 (BUM) 流量。

    请参阅 了解使用 VXLAN 数据平面封装的 EVPN

  • EVPN 核心隔离。

    请参阅 了解何时禁用 EVPN-VXLAN 核心隔离

  • EVPN-VXLAN L2 和 L3 网关在 ERB 和 CRB 与 IPv4 或 IPv6 流量叠加中的功能。

  • 桥接叠加。

    请参阅 桥接叠加设计和实施

  • (EX 系列和 QFX 系列交换机)在 EVPN-VXLAN 网络中,IPv4 和 IPv6 使用以下组播模式组播数据流量:

  • 使用过滤器的 VXLAN 隧道在具有 IPv6 的 EVPN-VXLAN 桥域 (VLAN) 中的泛洪监管器。

  • (PTX 系列路由器)叠加 ping 和叠加跟踪路由,以及客户边缘 ping 和客户边缘 IP 跟踪路由。

    请参阅 ping 叠加traceroute 叠加ping 客户边缘设备 IP 地址

  • (EX 系列、QFX 系列和 PTX 系列设备)服务质量 (QoS) 和服务等级 (CoS) 分类,包括:

    • 使用差异服务代码点 (DSCP) 或 IEEE 802.1p 代码点进行分类。

      注意:

      (PTX 系列路由器)不支持 DSCP 复制或 IEEE 802.1p 重写操作。

    • (PTX 系列路由器)显式拥塞通知 (ECN) 字段副本:

      • 在 VXLAN 封装期间,设备会将 ECN 字段从内部报头复制到外部报头。

      • 在 VXLAN 解封装期间,设备会解释外部报头中的 ECN 字段,如果内部报头 ECN 字段值为非零(内部报头支持 ECN),则将其传播到内部报头。

    有关详细信息,请参阅 EVPN VXLAN 上的 CoS 支持

  • 通过具有 BFD 的 IRB 接口上的 L3 协议 — 静态路由、BGP、IS-IS、OSPF 和 OSPFv3。

    请参阅 EVPN-VXLAN 中 IRB 接口上支持的协议

  • 数据中心互连 (DCI)、Over-The-Top (OTT) 全网状网络。

    有关 OTT DCI 方法的详细信息,请参阅 EVPN 网络中的 Over-The-Top 数据中心互连

  • DCI 无缝拼接,以及使用增强型 OISM 通过 DCI 无缝拼接优化的组播流量。

    有关这些功能如何在具有 IPv4 或 IPv6 底层对等互连的 EVPN 交换矩阵中协同工作的详细信息,请参阅具有 增强型 OISM 的 EVPN-VXLAN DCI 组播

  • EVPN 代理 ARP 和 ARP 抑制,以及 EVPN 代理 NDP 和 NDP 抑制。

    有关这些功能的详细信息,请参阅 EVPN 代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制

  • (EX 系列和 QFX 系列交换机)远程端口镜像和分析器。

    请参阅 EVPN-VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持

  • (EX 系列、QFX 系列和 PTX 系列设备)使用 DHCPv4 和 DHCPv6 的 DHCP 中继。

    请参阅通过 EVPN-VXLAN 的 DHCP 中继代理

IPv6 底层网络支持的限制

请注意 IPv6 底层网络支持方面的以下限制:

  • 您不能在同一交换矩阵中的 EVPN 实例中混用 VXLAN 叠加网络的 IPv4 和 IPv6 底层配置。

  • 我们不支持用于 IPv6 底层网络的 Open vSwitch 数据库 (OVSDB) 管理协议。

  • (EX9200 交换机)我们不支持使用 IPv6 底层网络的 EVPN 5 类路由。

  • (QFX10002-60C 交换机)您只能使用企业样式的界面配置;我们不支持服务提供商样式的接口配置,也不支持在这些交换机上使用 IPv4 或 IPv6 底层网络的 Q-in-Q 隧道。

  • 您必须将 MAC-VRF 路由实例与 EVPN 协议和 VXLAN 封装配合使用。我们不支持具有其他实例类型(如 evpnevpn-vpwsvirtual-switch 默认交换实例)的 IPv6 底层网络。

使用 EVPN-VXLAN 配置 IPv6 底层网络

本节介绍为 EVPN-VXLAN 交换矩阵中的 VXLAN 隧道配置 IP 底层网络以使用 IPv6 协议(而非 IPv4 底层网络)的关键步骤。您可以在许多不同的 EVPN-VXLAN 配置和用例中使用 IPv6 底层网络。请参阅我们针对以下几个常见用例提供的详细配置示例:

当您计划使用 IPv6 底层网络配置 EVPN-VXLAN 时,请记住以下配置选项和要求:

  • 您可以使用支持 IPv6 底层网络的任何底层路由协议配置 EVPN-VXLAN 交换矩阵。请参阅 具有 IPv6 底层网络的底层路由协议

  • 我们仅通过 EVPN-VXLAN 交换矩阵中的 MAC-VRF 路由实例支持 IPv6 底层网络。您必须在所有 MAC-VRF 路由实例中使用 VXLAN 封装来配置 EVPN 实例。此处步骤中提到的路由实例始终是 EVPN-VXLAN MAC-VRF 实例。有关 MAC-VRF 实例的详细信息,请参阅 MAC-VRF 路由实例类型概述

  • 如果网络使用 IPv4 底层网络,而您要将配置切换到 IPv6 底层网络,则必须:

    • 移除所有现有的 VXLAN IPv4 底层网络配置项。

    • (仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备)要启用 IPv6 底层网络,您必须在设备上配置 vxlan-extended 系统配置文件选项,如下所示:

      更改系统配置文件时,数据包转发引擎将重新启动。数据包转发引擎恢复后,您可以继续进行 IPv6 VXLAN 底层网络配置。

      注意:

      如果将配置从 IPv6 底层网络切换到 IPv4 底层网络,请务必在 vxlan-extended 设置 IPv4 底层网络时删除以将设备还原到默认系统配置文件的选项配置项。

    • 配置 IPv6 底层语句,并提交该配置。

    • 重新启动设备。

  • (仅限 PTX 系列路由器)在任何 EVPN-VXLAN 网络中,无论配置使用 IPv4 底层网络还是 IPv6 底层网络,都必须在[edit forwarding-options]全局层级或[edit interfaces name unit unit-number family inet6]物理接口层级启用隧道终止选项。更具体的接口级别设置可取代全局设置。

要为 VXLAN 隧道启用 IPv6 底层网络,请在 EVPN-VXLAN 交换矩阵配置中包括以下项目:

  1. 将 IPv6 地址分配到充当 L2 或 L3 VXLAN 网关 VTEP 的设备上的环路接口 (lo0)。
  2. 使用任何支持的路由协议和 IPv6 寻址,为叠加配置底层和 EVPN 实例设备连接。(请参阅 具有 IPv6 底层网络的底层路由协议。)
  3. 在 EVPN 路由实例中,将底层 VTEP 源接口配置为设备的环路 IPv6 地址。例如:
  4. 底层网络使用 IPv6 地址族。IPv6 协议还需要一个 32 位的路由器 ID 才能正常运行。路由器 ID 必须是 4 个八位字节的无符号非零整数,在路由域中是唯一的。使用四边形点符号配置路由器 ID。基于 IPv6 的叠加网络将 IPv6 环路地址用作 VTEP 本地地址。
  5. (仅限 Junos OS 21.2R2 版中基于 QFX 系列 Broadcom 的交换机)启用 Broadcom VXLAN 灵活流功能。在以后的版本中,您不再需要此步骤,这些版本在任何受影响的 Junos 设备上的默认配置中都启用了此选项。设置此选项后,必须重新启动设备才能使更改生效。

也可以看看