Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 RIOT 环路端口在 EVPN-VXLAN 网络中路由流量

您可以在不支持本机 VXLAN 路由的设备上配置 RIOT 环路端口。借助此功能,设备可充当 EVPN-VXLAN 交换矩阵中的第 3 层 VXLAN 网关。

用于路由进出 VXLAN 隧道 (RIOT) 的环路端口解决方案,支持第 3 层 VXLAN 网关

某些瞻博网络 EVPN-VXLAN 交换矩阵设备(例如 QFX5210 交换机)不支持进出 VXLAN 隧道路由 (RIOT)。从 Junos OS 21.3R1 版开始,您可以在支持设备上配置环路端口,以在两次过程中执行 RIOT作。借助此解决方案,您可以将设备用作 EVPN-VXLAN 边缘路由桥接叠加 (ERB) 交换矩阵中的第 3 层 VXLAN 网关设备。

RIOT 环路解决方案概述

您可以使用 EVPN-VXLAN ERB 交换矩阵中的 RIOT 环路端口配置第 3 层 VXLAN 网关,并提供以下功能:

下图显示了 EVPN-VXLAN ERB 交换矩阵。叶设备通过 VXLAN 隧道将流量路由到交换矩阵中的其他叶设备。枝叶 1 是 QFX5210 交换机,不支持进出 VXLAN 隧道的本机 VXLAN 路由。

图 1:具有 RIOT 环路第 3 层网关叶设备的 EVPN-VXLAN ERB 叠加交换矩阵 Network diagram of a data center with lean spine switches and leaf switches labeled QFX5210. Servers labeled VLAN1 and VLAN2 connect via green VXLAN tunnels and ESI linking Leaf 1 to Server 1.

要将枝叶 1 用作第 3 层 VXLAN 网关,您需要在该设备上配置 RIOT 环路端口解决方案。RIOT 环路路由对于通过交换矩阵中的 VXLAN 隧道连接的其他叶设备是透明的。您可以将使用 RIOT 环路端口路由的第 3 层 网关叶设备与使用本地 VXLAN 路由的设备一起包括在交换矩阵中。

RIOT 环路处理的工作原理

下图显示了 RIOT 环路进程如何将流量路由进出连接到另一个叶设备的 VXLAN 隧道。

图 2:RIOT 环路双通道处理 Network architecture showing EVPN and VXLAN tunneling between Leaf 1 and Leaf 2 with servers on different VLANs for scalable connectivity.

您可以将 RIOT 环路端口配置为以太网链路聚合组 (LAG)。根据使用环路路径的 VXLAN 流量的带宽调整成员链路的数量。您可以将尚未用于其他目的的任何网络端口用于 LAG。设备会自动关闭 RIOT 环路 LAG 上的 MAC 学习,以便端口在流量通过时不会学习自己的 MAC 地址。

流量在第一遍中流经 RIOT 环路 LAG,然后在第二遍中环回 RIOT 环路 LAG。RIOT 环路过程中发生的情况取决于流量流的方向和路由类型。

设备将 RIOT 环路进程用于:

  • 使用非对称或对称的 2 类 路由和 5 类 路由,访问端口到网络端口路由和 VXLAN 隧道启动。

  • 网络端口到接入端口 VXLAN 隧道终止和路由,对称 类型 2 路由和 类型 5 路由。

在以下情况下,设备不需要使用 RIOT 环路 LAG:

  • 采用非对称 2 类路由的接入端口到接入端口。

    设备照常通过设备上的 IRB 接口在本地路由流量(无需 VXLAN 桥接)。

  • 网络端口到采用非对称 Type 2 路由的访问端口。

    在这种情况下,入口 VTEP 已将流出 VXLAN 隧道的流量路由到目标 VLAN。设备使用正常的第 2 层 VXLAN 流量处理来桥接目标 VLAN 上的流量。

接下来,我们将详细介绍使用不同 EVPN 路由类型的 RIOT 环路流程。另外,请参阅在 第 3 层 VXLAN 网关叶设备上配置 RIOT 环路端口 ,详细了解需要为每种 EVPN 路由类型配置哪些内容。

具有 RIOT 环路处理的非对称 2 类路由

借助非对称 2 类 路由,所有设备上的所有 VLAN 都可以通过 EVPN 网络扩展。两个 VXLAN 隧道端点 (VTEP) 上的集成桥接和转发 (IRB)作的不同之处如下所示:

  • 入口 VTEP IRB 接口将流量从源 VLAN 路由到目标 VLAN。然后,设备通过 VXLAN 隧道桥接目标 VLAN 上的流量。

    注意:

    使用非对称路由时,您必须在入口 VTEP 上配置所有目标 VLAN,即使设备并非为所有 VLAN 上的主机提供服务。

  • 出口 VTEP 在目标 VLAN 上接收流量,然后在目标 VLAN 上转发流量。出口 VTEP 不需要路由流量。

这意味着设备不需要在从 EVPN 网络 进入 设备的 VXLAN 隧道流量上使用非对称 2 类 路由的 RIOT 环路流程。

具有 RIOT 环路处理功能的对称 2 类和 5 类路由

对于要与 RIOT 环路进程配合使用的对称 2 类 路由和 5 类 路由,设备会为每个租户第 3 层 (L3) 虚拟路由和转发 (VRF) 实例使用一个额外的 VLAN。每个额外的 VLAN 都映射到相应 L3 VRF 实例的 VXLAN 网络标识符 (VNI)。

注意:

对称类型 2 路由要求主机子网之间具有第 3 层 可达性。在其中启用了 5 类 IP 前缀路由的 L3 VRF 可以提供第 3 层 连接。

因此,RIOT 环路解决方案使用启用了 5 类 路由的 VRF,以支持跨 VXLAN 隧道的对称 2 类路由的第 3 层 连接。您可以将相同的 L3 VRF 实例用于对称 2 类 路由和 5 类 路由。

额外的 VLAN 支持双向(进出 VXLAN 隧道)的对称 2 类 或 5 类 路由,如下所示:

  • 接入端口到网络端口流量:

    在第一次传递中,RIOT 环路进程将流量路由出 RIOT 环路端口。在隧道启动的第二次传递中,RIOT 环路进程需要相应 L3 VRF 实例的 VNI。RIOT 环路过程会使用额外 VLAN 的 VLAN 到 VNI 映射来实现此目的。

  • 网络端口到接入端口流量

    终止 VXLAN 隧道时,设备需要一个 VLAN 标记,以便通过该标记将流量发送出 RIOT 环路端口。RIOT 环路进程在第一次传递中将额外的 VLAN ID 添加为 VLAN 标记。在第二遍中,RIOT 环路进程使用 VLAN 标记查找对应的 L3 VRF 实例以进行路由查找。

IRB 接口状态依赖于 RIOT 环路端口状态

第 3 层 VXLAN 网关设备使用 IRB 接口在 VLAN 之间路由流量。在具有 RIOT 环路处理功能的设备上,您为 VXLAN 路由配置的所有 IRB 接口都依赖于 RIOT 环路 LAG。因此,必须先使用 RIOT 环路 LAG 来处理 VXLAN 流量,IRB 接口才能路由流量。要使此功能正常工作,设备在确定 IRB 接口状态时必须考虑 RIOT 环路 LAG 状态。

借助 RIOT 环路配置,您可以将设备配置为在评估 IRB 接口的状态时包括其他本地接口的状态。在这种情况下,本地接口是 RIOT 环路 LAG。

local-interface name 在层次结构中使用[edit interfaces irb unit unit-number interface-state]该语句。指定name为设备的 RIOT 环路 LAG 的逻辑接口名称。

此外,要配置延迟以确保在设备将 IRB 接口评估为已开启之前 RIOT 环路 LAG 已开启,请在层次结构中[edit interfaces irb unit unit-number interface-state]配置该hold-time up seconds 选项。此值是设备在 RIOT 环路接口开启后等待的时间,然后在评估 IRB 接口状态时包含该状态。

除非您更改其配置,否则 RIOT 环路 LAG 通常保持开启状态。因此,建议 hold-time up 根据网络中的路由规模设置为较高的值。较高的值有助于防止 IRB 逻辑接口发生翻动。对于中大型部署,建议您尝试大约 120 秒。

在第 3 层 VXLAN 网关叶设备上配置 RIOT 环路端口

请按照以下步骤将设备配置为使用 RIOT 环路进程,以便它可以使用 EVPN 2 类 或 5 类 路由作为第 3 层 VXLAN 网关运行。对于非对称 2 类 路由、对称 2 类 路由和 EVPN 5 类 路由,一些配置步骤是常见的,例如:

  • 为 VXLAN 路由配置 RIOT 环路 LAG 和 IRB 接口。

  • 将 RIOT 环路 LAG 设置为在设备上处理 RIOT 环路处理的接口。

对于对称类型 2 和 类型 5 路由,您可以执行一些额外步骤,包括:

  • 为每个 EVPN L3 VRF 实例配置一个额外的 VLAN。您不得将此 VLAN 用于其他目的。L3 VRF 实例提供第 3 层 连接,设备可通过该连接传输 VXLAN 数据包,实现对称 2 类 路由和 5 类 路由。

  • 在每个额外的 VLAN 上配置一个 IRB 接口。

  • 将额外的 VLAN 映射到相应 L3 VRF 实例的 VXLAN 网络标识符 (VNI)。

有关用于对称 2 类 和 5 类 路由的额外 VLAN 的更多信息,请参阅使用 RIOT 环路处理的对称 2 类和 5 类路由 。有关受支持的路由类型之间 RIOT 环路处理差异的更多信息,请参阅 RIOT 环路处理的工作原理

注意:

如果设备需要 RIOT 环路解决方案作为第 3 层 VXLAN 网关,则在默认配置中包括以下语句:

此语句可在设备上全局启用 RIOT 环路进程。您无需显式配置此语句。

要配置 RIOT 环路处理:

  1. 为 RIOT 环路端口定义聚合以太网接口。在 RIOT 环路 LAG 中,使用设备上尚未用于网络流量的任何网络端口。
    下面的示例配置首先分配一定数量的聚合以太网接口,并将一个可用的接口 (ae0) 用于 RIOT 环路 LAG。为简单起见,此配置在 RIOT 环路 LAG 中包括一个链路,必须为要开启的接口开启。您可以根据使用环路路径的 VXLAN 流量的带宽,调整 RIOT 环路 LAG 中的成员链路数。
  2. 使用 以下命令以企业样式配置 RIOT 环路 LAG:

    • 灵活的 VLAN 标记。

    • 灵活的以太网服务封装(因此接口可以有多个逻辑单元)。

    例如:

  3. RIOT 环路 LAG 接口以企业样式配置为具有设备执行第 3 层 VXLAN 网关路由的 IRB 接口的所有 VLAN(单元)的成员。此外,在中继模式下为每个设备配置接口。

    例如,此处的交换矩阵为三个 VXLAN VLAN 提供服务:V100、V110 和 V120。使用以下命令在 interface-mode trunk每个 VLAN 中配置 RIOT 环路 LAG:

  4. 为用于 VXLAN 路由的每个 VLAN(单元)配置一个 IRB 接口。此步骤并非特定于 RIOT 环路流程。但是,它是 EVPN-VXLAN 交换矩阵设置的必需部分。您可以在后续步骤中使用这些 IRB 接口。

    例如,为单元 100、110 和 120 配置 IRB 接口:

  5. 对于每个 IRB 接口,将 RIOT 环路 LAG 设置为设备在评估 IRB 接口状态(正常或关闭)时包含的状态的本地接口。local-interface name 在层次结构中使用[edit interfaces irb unit unit-number interface-state 该语句。为本地接口名称指定 RIOT 环路 LAG 的逻辑接口名称。还要设置该hold-time up选项以确保在设备将 IRB 接口评估为开启之前,RIOT 环路 LAG 已开启。请参阅 IRB 接口状态对 RIOT 环路端口状态的依赖关系,了解有关为什么需要执行此步骤的更多信息。

    例如,对于单元 100、110 和 120 上配置的 IRB 接口,将本地接口设置为 RIOT 环路 LAG 逻辑接口名称。为每个 IRB 指定等待时间 — 对于中大型部署,建议在本例中为 120 秒:

  6. RIOT 环路 LAG 设置为设备用于所有 VXLAN 路由的 RIOT 环路进程的接口。在层次结构级别使用[edit forwarding options vxlan-routing ]该语句 loopback-port loopback-port 。使用此语句,指定 RIOT 环路端口的物理接口名称。

    例如,在前面步骤的示例配置中,RIOT 环路 LAG 为 ae0:

  7. 定义每个 VXLAN VLAN。将 IRB 接口设置为每个 VLAN 的第 3 层 IRB 接口,并将 VLAN 映射到 VNI 值。我们需要执行此步骤来配置 VXLAN 网关;它不是特定于 RIOT 环路配置。

    例如:

  8. (仅限对称类型 2 和 类型 5 用例)为每个 L3 VRF 实例配置一个附加 VLAN。RIOT 环路进程使用此 VLAN 及其对应的 VNI 来支持对称的 2 类和 5 类  路由。如需详细信息,请参阅使用 RIOT 环路处理的对称 2 类和 5 类路由以及使用 EVPN-VXLAN 交换矩阵中的 EVPN 2 类路由的对称集成路由和桥接。此 VLAN 专用于此目的,必须不同于设备托管的任何租户 VLAN 或 VXLAN VLAN。

    此步骤结合了前面的步骤,在这些步骤中,您将 RIOT 环路 LAG 配置为 VXLAN VLAN 的一部分。您对这个额外的 VLAN 执行相同的作,包括:

    • 使用 IRB 接口配置 VLAN。

    • 在中继模式下为本机配置 RIOT 环路 LAG 逻辑接口。

    • 将 RIOT 环路 LAG 接口设置为此 VLAN 中支持 IRB 的成员。

    • 将 RIOT 环路 LAG 设置为设备在评估 IRB 接口状态(正常或关闭)时包含的状态的本地接口。

    例如,定义一个启用 IRB 的 VLAN,名为 V-L3-RIOT1,VLAN ID 为 999。将 RIOT 环路 LAG 作为此 VLAN 的一部分。还要设置上面列出的其他参数,以启用 RIOT 环路过程:

    注意:

    重复此步骤,为每个 L3 VRF 实例创建一个额外的 VLAN。
  9. (仅限对称 2 类 和 5 类 用例)在启用 5 类 路由的 L3 VRF 实例中配置额外 VLAN 的 IRB 逻辑接口。对称 2 类和 5 类  路由都需要此配置才能实现第 3 层 连接。将附加 VLAN 映射到与您在 L3 VRF 实例中配置的 EVPN 封装 VNI 匹配的 VNI。
    注意:

    要在 EVPN-VXLAN 交换矩阵中启用 5 类 路由,请设置 L3 VRF 实例。在这种情况下,您可以在层次结构级别配置[edit routing-instances type-5-instance-name protocols evpn] ip-prefix-routes vni vni-value 语句。这是 vni-value 映射到额外 VLAN 的值。

    请注意,对于给定 VRF,QFX5210 交换机不支持在 VXLAN 隧道两侧使用非对称 VNI 值。要在 QFX5210 交换机上支持 EVPN Type 5 路由和对称 IRB 路由(使用 EVPN Type 2 路由),您必须为每个叶设备上的给定 VRF 配置相同的 L3 VNI 值。

    此处未包含所有标准 EVPN-VXLAN L3 VRF 实例配置。有关 5 类 路由的详细信息,请参阅使用 VXLAN 封装 EVPN-VXLAN 的 EVPN 5 类路由 。另请参阅 为 QFX10000 系列交换机配置 EVPN Type 5 : 有关在 EVPN 网络中的两台 QFX 系列设备之间使用 Type 5 路由的配置示例,QFX 系列设备。

    例如,如果将 L3 VRF 实例 L3-VRF 配置为 EVPN-VXLAN 封装 VNI 值 5000,如下所示:

    然后将步骤 8 中的额外 VLAN(VLAN ID 为 999 的 V-L3-RIOT1)映射到 VNI 5000:

    注意:

    对每个 L3 VRF 实例的额外 VLAN 和 VNI 重复此步骤。
  10. (仅限对称类型 2 用例)如果希望将对称路由与 EVPN 类型 2 路由配合使用,请在步骤 9 中的 L3 VRF 实例中启用对 称类型 2 路由。

    默认情况下,2 类 路由是非对称的,因此您必须在层次结构中使用 [edit routing-instances name protocols evpn] configuration 语句显 irb-symmetric-routing vni vni 式启用对称路由。您必须将 VNI 指定为您在 9 中为 EVPN 5 类 路由设置的相同 EVPN-VXLAN 封装 VNI。

    例如,按照前面的配置步骤,使用 VNI 5000 启用具有 2 类 路由的对称路由:

    注意:

    对每个 L3 VRF 实例的额外 VLAN 和 VNI 重复此步骤。
  11. (仅限对称类型 2 和 类型 5 用例)最后,在层次结构上[edit vlans name vxlan]配置 riot-loopback 该语句。此语句将步骤 8 中的 VLAN 设置为对称 2 类 和 5 类 路由的额外 RIOT 环路 VLAN。

    例如:

    注意:

    对每个 L3 VRF 实例的额外 VLAN 重复此步骤。

也可以看看

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
21.4R1
从 Junos OS 21.3R1-S1 和 21.4R1 版本开始,您可以在充当第 3 层 网关的 QFX5210 交换机上启用对称 EVPN 2 类路由。