本页内容
解决方案架构
采用 Juniper Apstra 的三级交换矩阵是基于 EVPN/VXLAN 的验证设计,也是基于 ERB 网络架构。使用 ERB 网络架构可通过为每个设备角色分配特定功能并确保每个设备角色都可以独立于其他角色进行扩展来提供更高的弹性。参与设计的每台网络交换机必须扮演以下三个角色之一:
- 服务器叶式交换机
叶式交换机专注于学习本地 MAC 地址,并通过 BGP EVPN 控制平面向其他远程交换机播发。这意味着叶式交换机可以发现所有“远程”主机,而无需用 ARP/ND 请求淹没叠加层。
- 边界叶式交换机
虽然边界叶可以充当服务器叶交换机,但它也可以用作外部网络的网关,因此需要 DCI 功能。DCI 功能包括连接到网络叠加,例如 VMware NSX-T、MACSEC、深度缓冲区等。
- 主干交换机
主干交换机仅执行到所有服务器和边界叶交换机的 IP 转发和路由中继。因此,ERB 网络架构中的主干交换机被称为精简主干。
使用 ERB 网络架构和相关交换机角色不仅可以简化数据中心设计,还可以在叶层提供灵活性,以便随着流量吞吐量的增加引入新的叶式交换机。该设计的另一个方面是使用非模块化交换机,如 1U QFX5130-32CD,它可以在叶层执行高吞吐量功能。
总而言之,ERB 网络架构是 Juniper Apstra 三级交换矩阵的基础,可以看作是一个分布式机箱。在 ERB 网络中,叶式交换机大致类似于传统模块化机箱中的“线卡”,而精益主干意味着网络交换矩阵比单个模块化机箱交换机更具灵活性和弹性。这样就创造了比传统的模块化机箱交换机更强大、更灵活的网络,而且大多数企业数据中心场景不需要购买或维护基于模块化机箱的交换机。
对于那些寻求只能通过机箱式交换机实现扩展的数据中心,瞻博网络验证流程确实会考虑到这一点,验证 ERB 网络角色中的模块化机箱交换机组合。其结果是经过验证的网络交换矩阵,可以从单个机架的需求扩展到为整个数据中心及更远的服务。
图 1 描述了具有各种角色的硬件,例如主干、叶式和边缘叶式。此 JVD 将演练配置 3 级数据中心所需的高级步骤,其中 QFX5220-32CD 交换机担任主干角色,QFX5130-32CD 交换机担任边界叶角色,QFX5120-48Y 交换机担任服务器叶角色。担任这些角色的这些交换机被视为此 JVD 的基准设计,但其他交换机也有资格担任这些角色,如下所述。
下面是采用 Juniper Apstra 的三级交换矩阵的参考架构。
的三级参考设计
VRF 特征
红色 VRF
- VLAN 400–649(带 IRB v4/v6)
- 在 DC1-SNGL-LEAF1 单接入端口上
- DC1-ESI-LEAF1 单接入端口、AE1 和 AE2 上
- 在 DC1-ESI1-LEAF2 单接入端口、AE1 和 AE2 上
- 在 DC1-BRDR-LEAF1 上将路由分发到外部路由器
- 在 DC1-BRDR-LEAF2 上将路由分发到外部路由器
- 每个测试端口上的 VLAN 400–649,每个 VLAN 有 10 个唯一的 MAC/IP
- TP3 上的 DHCP 客户端
- TP17 上的外部 DHCP 服务器
蓝色 VRF
- VLAN 3500–3749(带 IRB v4/v6)
- 在 DC1-SNGL-LEAF1 单接入端口上
- DC1-ESI-LEAF1 单接入端口、AE1 和 AE2 上
- 在 DC1-ESI1-LEAF2 单接入端口、AE1 和 AE2 上
- 在 DC1-BRDR-LEAF1 上将路由分发到外部路由器
- 在 DC1-BRDR-LEAF2 上将路由分发到外部路由器
- 每个测试端口上的 VLAN 3500–3749,每个 VLAN 有 10 个唯一的 MAC/IP
- TP3、TP4、TP5 上的 DHCP 客户端
- TP2 上的外部 DHCP 服务器
瞻博网络硬件和软件组件
对于此解决方案,瞻博网络产品和软件版本如下。
此 JVD 中记录的设计被视为经验证解决方案的基准表示。作为完整解决方案套件的一部分,我们通常会在迭代用例测试期间将硬件设备与其他型号交换。本文档中验证的每个交换机平台都使用指定版本的 Junos OS 和 Apstra 管理软件,经过同样严格的基于角色的测试。
瞻博网络硬件组件
以下交换机已经过测试和验证,可通过 Juniper Apstra JVD 与三级交换矩阵配合使用,发挥以下作用:
| 支持的设备和定位 | |||
|---|---|---|---|
| 解决方案 | :服务器叶式交换机、 | 边界叶式交换机、 | 主干 |
| 3 级 EVPN/VXLAN (ERB) | QFX5120-48Y-8C* | QFX5130-32CD* | QFX5220-32CD* |
| QFX5110-48S | QFX5700 | QFX5120-32C型 | |
| EX4400-24MP# | ACX7100-48L | QFX5210-64CD | |
| ACX7100-32C型 | QFX5200-32C型 | ||
| PTX10001-36MR | |||
| QFX10002-36Q | |||
* 标记的是基准设备
EX4400 交换机存在影响整个交换矩阵的规模限制。有关使用 EX4400 的刻度编号,请参阅测试的多维刻度数 表 1 。用于验证 EX4400 的版本是 22.4R3.25,因为此版本支持 MAC-VRF 功能。请联系瞻博网络客户代表,了解有关 EX4400 设置和扩展的更多信息。
有关已验证设备的更多信息,请参阅被测设备(已验证设备) 表 1。
在本 JVD 文档中,以下交换机用于配置演练:
| 用于 3 阶段设计的瞻博网络硬件 | |||
|---|---|---|---|
| 瞻博网络产品 | 角色 | 、主机名 | 、软件或映像版本 |
| QFX5220-32CD | 脊柱 | DC1-Spine1 和 DC1-Spine2 | Junos OS 演化版 23.4R2-S3 |
| QFX5120-48Y | 服务器叶式 | DC1-单叶1 DC1-ESI-001-LEAF1 DC1-ESI-001-LEAF2 |
Junos OS 23.4R2-S3 版 |
| QFX5130-32CD | 边界叶设备 | dc1-border-leaf1 DC1-边界-叶2 |
Junos OS 演化版 23.4R2-S3 |
支持的设备和定位 表 1 中列出的所有设备均已根据 Junos OS 23.4R2-S3 版进行了验证。PTX10001-36MR 的验证 Junos OS 版本为 Junos OS 演化版 23.4R2-S3,ACX7100-32C 和 ACX7100-48L Junos OS 演化版 23.4R2-S3。
| 瞻博网络软件 | |
|---|---|
| 瞻博网络产品 | 软件或映像版本 |
| Juniper Apstra | 4.2.1-207 |
经验证的功能
采用 Juniper Apstra 的三阶段交换矩阵已通过以下配置参数进行验证:
- 该 JVD 由一个带有使用 EVPN-VXLAN 的 ERB 网络架构的 3 级 CLOS 组成。
- 服务器将在单宿主和多宿主配置中进行连接和测试。
- 如果是多宿主 ESI 服务器,则会在服务器和叶交换机之间启用 LACP。
- 在聚合以太网接口上为多宿主设备配置 ESI。
- 在整个交换矩阵中配置 ECMP,以最大程度地减少流量丢失。
- 交换矩阵的叠加层和底层都是使用 eBGP 构建的。
- 学习和播发 EVPN 2 类和 5 类路由。
- 底层 eBGP 和叠加 eBGP 均启用了 BFD。
- 在启用了 L3 的叶交换机上使用任播 IP 地址启用非对称 IRB,以实现 VLAN 间路由。有关 EVPN 中子网间转发的 IRB 模型的更多信息,请参阅 EVPN VXLAN 指南。
- IPv4 和 IPv6 均已启用;但是,IPv6 仅用于环路。
- VRF 间连接使用外部路由器进行配置,以允许 VRF 之间的路由泄漏,但是,要实现此配置,需要使用 Apstra 连接模板连接到外部路由器。
附加功能
以下功能不被视为本 JVD 的一部分,也不在本 JVD 中描述;但是,它们已经过验证:
- 数据中心之间的 DCI。
- 与 NSX-T Edge 网关的互作性。
- Apstra 创建的交换矩阵连接主机与 NSX 托管主机之间的主机连接。