在此页面上
解决方案架构
采用瞻博网络 Apstra 的 3 阶段交换矩阵是基于 ERB 网络架构的基于 EVPN/VXLAN 的经过验证的设计。使用 ERB 网络架构,通过为每个设备角色分配特定功能并确保每个设备角色可以独立于其他角色进行扩展,从而提高设计弹性。参与设计的每台网络交换机都必须担任以下三个角色之一:
- 服务器叶交换机
叶交换机专注于通过 BGP EVPN 控制平面学习本地 MAC 地址并将其播发到其他远程交换机。这意味着叶交换机可以发现所有“远程”主机,而不会因 ARP/ND 请求淹没叠加网络。
- 边界叶式交换机
虽然边界叶可以用作服务器叶交换机,但它也可以充当外部网络的网关,因此需要 DCI 功能。DCI 功能包括连接到网络叠加网络,例如 VMware NSX-T、MACSEC、深度缓冲区等。
- 主干交换机
主干交换机仅执行到所有服务器和边界叶交换机的 IP 转发和路由中继。因此,ERB 网络架构中的主干交换机被称为精益主干。
ERB 网络架构和相关交换机角色的使用不仅可以简化数据中心设计,还可以在叶层提供灵活性,以便随着流量吞吐量的增加引入新的叶式交换机。这种设计的另一个方面是使用非模块化交换机,例如 1U QFX5130-32CD,它可以在叶层执行高吞吐量功能。
总而言之,ERB 网络架构是采用瞻博网络 Apstra 的三阶段交换矩阵的基础,可以将其视为分布式机箱。在 ERB 网络中,枝叶交换机大致类似于传统模块化机箱中的“线卡”,而精益主干意味着网络交换矩阵比单个模块化机箱交换机更灵活、更有弹性。这创造了一个比传统的基于模块化机箱的交换机更强大、更灵活的网络,而无需为大多数企业数据中心场景购买或维护基于模块化机箱的交换机。
对于那些寻求只有基于机箱的交换机才能实现的规模的数据中心,瞻博网络验证流程确实考虑到了这一点,验证 ERB 网络角色中的模块化机箱交换机组合。其结果是形成了经过验证的网络交换矩阵,可以从单个机架的需求扩展到服务整个数据中心及其他方面。
上面显示的 图 1 描述了担任各种角色(如主干、叶和边界叶)的硬件。此 JVD 将演练配置 3 级数据中心所需的高级步骤,其中 QFX5220-32CD 交换机担任主干角色,QFX5130-32CD 交换机担任边界叶角色,QFX5120-48Y 交换机担任服务器叶角色。具有这些角色的交换机被视为此 JVD 的基准设计,但其他交换机也符合这些角色的条件,如下所述。
以下是采用瞻博网络 Apstra 的三阶段交换矩阵的参考架构。
的 3 级参考设计
VRF 特性:
红色 VRF
- 采用 IRB v4/v6 的 VLAN 400–649
- 在 DC1-SNGL-LEAF1 单接入端口上
- 在 DC1-ESI-LEAF1 单接入端口、AE1 和 AE2 上
- 在 DC1-ESI1-LEAF2 单接入端口、AE1 和 AE2 上
- 在 DC1-BRDR-LEAF1 上将路由分发到外部路由器
- 在 DC1-BRDR-LEAF2 上将路由分发到外部路由器
- 每个测试端口上的 VLAN 为 400–649,每个 VLAN 有 10 个唯一的 MAC/IP
- TP3 上的 DHCP 客户端
- TP17 上的外部 DHCP 服务器
蓝色 VRF
- 带有 IRB v4/v6 的 VLAN 3500–3749
- 在 DC1-SNGL-LEAF1 单接入端口上
- 在 DC1-ESI-LEAF1 单接入端口、AE1 和 AE2 上
- 在 DC1-ESI1-LEAF2 单接入端口、AE1 和 AE2 上
- 在 DC1-BRDR-LEAF1 上将路由分发到外部路由器
- 在 DC1-BRDR-LEAF2 上将路由分发到外部路由器
- 每个测试端口上的 VLAN 3500–3749,每个 VLAN 有 10 个唯一的 MAC/IP
- TP3、TP4、TP5 上的 DHCP 客户端
- TP2 上的外部 DHCP 服务器
瞻博网络硬件和软件组件
对于此解决方案,瞻博网络产品和软件版本如下所示。
此 JVD 中记录的设计被视为已验证解决方案的基线表示。作为完整解决方案套件的一部分,我们通常会在迭代用例测试期间将硬件设备与其他型号交换。本文档中验证的每个交换机平台都使用指定版本的 Junos OS 和 Apstra 管理软件进行同样严格的基于角色的测试。
瞻博网络硬件组件
以下交换机经过测试和验证,可与瞻博网络 Apstra JVD 的 3 阶段交换矩阵配合使用,并担任以下角色:
| 支持的设备和定位 | |||
|---|---|---|---|
| 解决 方案 | 服务器叶交换机 | 边界叶式交换机 | 脊柱 |
| 3 级 EVPN/VXLAN (ERB) | QFX5120-48Y-8C* | QFX5130-32CD* | QFX5220-32CD* |
| QFX5110-48S | QFX5700 | QFX5120-32C | |
| EX4400-24MP# | ACX7100-48L | QFX5210-64光盘 | |
| ACX7100-32C | QFX5200-32C | ||
| PTX10001-36MR | |||
| QFX10002-36Q | |||
* 标记为基准设备
就本 JVD 文档而言,以下交换机用于配置演练:
| 用于 3 级设计的瞻博网络硬件 | |||
|---|---|---|---|
| 瞻博网络产品 | 角色 | 主机名软件 | 或映像版本 |
| 瞻博网络 QFX5220-32CD | 脊柱 | dc1-spine1 & dc1-spine2 | Junos OS 演化版 22.2R3-S3.13 |
| 瞻博网络 QFX5120-48Y | 服务器叶 | DC1-单叶1 DC1-ESI-001-叶1 DC1-ESI-001-叶2 |
Junos 22.2R3-S3.18 |
| 瞻博网络 QFX5130-32CD | 边界叶 | dc1-border-leaf1 dc1-border-leaf2 |
Junos OS 演化版 22.2R3-S3.13 |
中列出的所有设备均根据 Junos OS 22.2R3-S3 版本进行验证。适用于 PTX10001-36MR 的经过验证的 Junos 版本是 Junos OS Evolved 22.2R3-S3.13,适用于 ACX7100-32C 和 ACX7100-48L 的 Junos OS Evolved 22.2R3-S3.13
| 瞻博网络软件 | |
|---|---|
| 瞻博网络产品 | 软件或映像版本 |
| Juniper Apstra | 4.2.1-207 |
经过验证的功能
采用瞻博网络 Apstra 的 3 阶段交换矩阵在其配置中使用以下参数进行了验证:
- 此 JVD 由一个 3 阶段 CLOS 组成,其中包含一个使用 EVPN-VXLAN 的 ERB 网络架构。
- 服务器将在单宿主和多宿主配置中进行连接和测试。
- 对于多宿主 ESI 服务器,将在服务器和叶交换机之间启用 LACP
- 在聚合以太网接口上为多宿主设备配置 ESI。
- 在整个交换矩阵中配置 ECMP,以最大程度地减少流量损失。
- 交换矩阵的叠加层和底层都是使用 eBGP 构建的。
- 了解并公布 EVPN 类型 2 和类型 5 路由。
- 底层 eBGP 和叠加 eBGP 均已启用 BFD。
- 在启用了 L3 的叶交换机上使用任播 IP 地址启用非对称 IRB,以实现 VLAN 间路由。有关 EVPN 中子网间转发的 IRB 模型的更多信息,请参阅 EVPN VXLAN 指南。
- IPv4 和 IPv6 均已启用;但是,IPv6 仅用于环回。
- VRF 间连接使用外部路由器进行配置,以允许 VRF 之间的路由泄漏,但是,为了实现此配置,使用了 Apstra 连接模板连接到外部路由器。
附加功能
以下功能不被视为本 JVD 的一部分,也不在本 JVD 中描述;但是,它们已经过验证:
- 数据中心之间的 DCI。
- 与 NSX-T Edge 网关的互操作性。
- Apstra 创建的连接结构的主机与 NSX 托管主机之间的主机连接。