Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

将虚拟机箱交换矩阵迁移到 EVPN-VXLAN 桥接叠加网络交换矩阵

关于此网络配置示例

此 NCE 显示如何将四成员虚拟机箱交换矩阵 (VCF) 迁移到 EVPN-VXLAN 桥接覆盖网络交换矩阵。VCF 为客户提供了集中管理的第 2 层交换矩阵。但是,在集中管理的交换矩阵中,维护和升级可能会导致停机。您可以通过迁移到分布式控制平面来避免此停机。在这种情况下,我们建议将 VCF 迁移到 EVPN-VXLAN 桥接叠加结构。升级 VCF 的另一个原因是,未来 Junos 版本中对 VCF 的支持有限。

图 1 显示了 VCF 到 EVPN-VXLAN 配置之前和之后的情况。

图 1:VCF 到 EVPN-VXLAN 的迁移 VCF to EVPN-VXLAN Migration

参见

如何将虚拟机箱交换矩阵迁移到 EVPN 桥接叠加网络交换矩阵

要求

在此示例中,我们使用以下方法:

  • 一个双主干和双叶 VCF,由运行 Junos OS 14.1X53-D47.6 版的 QFX5100 交换机组成,我们将升级到 EVPN 推荐版本 18.4R2.7。

  • VCF 叶设备的双宿主服务器。建议将服务器双宿主到叶设备,因为单个宿主服务器需要停机才能执行此迁移。

  • 在交换矩阵(叶式和主干)底层链路上整合 MTU 9216,在 PE 到 CE 链路(AE 接口级别 MTU)上整合 9100 字节。

  • 预配置模式 VCF

  • 仅第 2 层 VCF

  • 所有设备的控制台访问权限

  • 可访问的 FTP 服务器

  • Junos OS 版本 18.4R2.7 或更高版本 EVPN 推荐版本

概述

从 VCF 迁移到 EVPN-VXLAN 配置的主要更改包括:

  • 添加 EBGP 底层

  • 添加 IBGP 叠加

  • VLAN 到 VNI 的映射

  • 新增 EVPN-VXLAN 信令、交换机选项和相关进出口策略声明

  • 将 LAG 更改为上行链路设备,将下行链路服务器更改为 ESI-LAG

要将 VCF 迁移到 EVPN-VXLAN 交换矩阵,请执行以下操作:

  1. 将现有 VCF 分成两半,并将备份路由引擎和一个设备隔离为线卡角色。

  2. 将隔离的一半迁移到 EVPN-VXLAN,而流量仍在通过另一半。

  3. 隔离并迁移剩余的一半,同时通过新的 EVPN-VXLAN 交换矩阵引导流量。

  4. 将所有设备加入单个 EVPN-VXLAN 交换矩阵。

拓扑

图 2 说明了 VCF 的拓扑结构。成员 1 和 0 连接到上行链路设备,而线卡连接到服务器。

图 2:VCF Topology of the VCF 的拓扑

配置

准备迁移

开始之前,如图 2 所示创建 VCF 的拓扑图,将新的 Junos OS 映像复制到设备,并监控流量。

分步过程

  1. 在开始迁移之前,请检查 VCF 的状态。记下设备的序列号、成员 ID 和关联角色。

  2. 检查虚拟机箱端口 (VCP) 并创建拓扑图以供参考。

  3. 检查所有四个成员是否都存在。检查每台设备上运行的 Junos OS 版本。每台设备必须运行相同的 Junos OS 版本。如果版本不匹配,设备将显示为非活动状态。

  4. 将用于运行 EVPN 的推荐 Junos 版本复制到所有设备。使用 FTP 将新的 Junos OS 映像复制到主路由引擎。然后将新映像从主路由引擎复制到其他 VCF 成员。

    要将映像从主路由引擎上的 / var/tmp 目录复制到成员 3(也称为 fpc 3):

    图 3 说明新的 Junos OS 映像如何在成员之间分布。

    图 3:将 Junos OS 映像复制到 VCF 成员 Copy Junos OS Image to VCF members

  5. 对其他成员执行相同的操作。FPC 编号与成员编号相同。例如:

  6. 从 VCF 主路由引擎访问每个成员,并确认文件已复制到每个成员。例如,要访问成员 3:

    接下来,检查此 VCF 成员上的 / var/tmp 目录以获取新的 Junos OS 映像。

    完成后,用于 exit 返回到主设备。

    对VCF中的每个设备重复映像检查。

  7. 要检查在此过程中是否存在任何流量丢失,请启动从服务器到上行链路设备上的 IRB 192.168.100.1 的连续 ping。

通过成员 1 和成员 3 重新路由流量

要启动迁移过程,请先隔离包含备份路由引擎的一半 VCF 和一个线卡角色设备:成员 0 和 2。为此,请在成员 0 上禁用上行链路设备和成员 3 的接口。在成员 2 上,禁用成员 1 和服务器的接口。此时,我们已将VCF分成两半。流量仍通过其他线卡、主路由引擎转发,最后转发到上行链路 MX 系列路由器。

图 4:隔离成员 0 和成员 2 Isolate Member 0 and Member 2
分步过程

  1. 使用上图,确定需要在成员 0 和 2 上禁用的成员接口和 VCP,以将它们与 VCF 的其余部分隔离。禁用的 VCP 是成员 0 上的端口 2 和成员 2 上的端口 53。删除任何 VCP 之前,请对整个 VCF 启用“无拆分检测”。

  2. 在主路由引擎(成员 1)上使用以下命令确定相关接口的名称。您将禁用面向上行链路设备和服务器的 LACP 成员接口。在这种情况下,et-0/0/23.0 是成员 0 上游接口,xe-2/0/46.0 是成员 2 下游接口。

  3. 访问主(成员 1)控制台并执行以下操作:

    • 禁用成员 0 上到上行链路设备的接口。

      禁用从成员 2 到服务器的接口。

      提交配置使其生效。

  4. 将 VCP 从成员 0 删除为成员 3。

    • 将 VCP 从成员 2 删除到成员 1。

  5. 检查成员是否已从 VCF 中删除并标记为 NotPrsnt

升级成员 0 和成员 2

通过删除两个设备之间的 VCP,分隔成员 0 和成员 2。在成员 0 上应用以下命令:

隔离成员 0 和成员 2 后,可以升级这些设备。请注意,唯一的流量路径是通过成员 1 和 3。

分步过程

  1. 访问成员 0 和 2 的控制台。输入以下命令,将两个成员升级到复制到设备上的 Junos OS 映像。

  2. 确认更新成功。

将成员 0 和成员 2 归零

将成员 0 和 2 迁移到建议的 EVPN-VXLAN 版本后,将两台交换机均归零。将交换机归零可确保从每台交换机中删除剩余的 VCF 配置和日志。

交换机重新启动后,恢复带外管理网络连接。

分步过程

配置成员 0 和成员 2

使用后续步骤在成员 0 和成员 2 上配置底层。为清楚起见,我们使用成员编号来识别交换机,即使 VCF 尚不存在。使用接口和环路地址、自治系统 (AS) 编号以及最终 EVPN-VXLAN 交换矩阵的其他组件配置交换机。

图 5:最终的 EVPN-VXLAN 交换矩阵 Final EVPN-VXLAN fabric
分步过程

为成员 0 配置底层网络和 EVPN-VXLAN 叠加网络

分步过程

  1. 配置接口(禁用成员 0 的上行链路接口)。

  2. 配置成员 0 的环路接口。

  3. 为成员 0 配置底层外部 BGP (EBGP)。

  4. 为成员 0 配置覆盖网络内部 BGP (IBGP)。

  5. 为成员 0 配置 VLAN 到 VXLAN 网络标识符 (VNI) 映射。

  6. 为成员 0 的每个 VNI 配置协议 EVPN-VXLAN 配置和路由目标。

  7. 配置成员 0 的默认交换机选项。

  8. 配置成员 0 的路由选项。

  9. 配置成员 0 的策略选项。

  10. 在成员 0 上,将 ESI LAG 配置为上行链路设备。在成员 1 迁移到 EVPN-VXLAN 之后,成员 0 的 ESI LAG 对即为成员 1,如图 6 所示。

    图 6:ESI LAG 配置 ESI LAG Configuration

在成员 2 上配置底层网络和 EVPN-VXLAN 叠加网络

分步过程

  1. 配置接口(禁用成员 2 的下行链路接口)。

  2. 配置成员 2 的环路接口。

  3. 为成员 2 配置底层 EBGP。

  4. 为成员 2 配置叠加 IBGP。

  5. 配置成员 2 的 VLAN 到 VNI 映射。

  6. 为成员 2 的每个 VNI 配置协议 EVPN-VXLAN 配置和路由目标。

  7. 配置成员 2 的默认交换机选项。

  8. 配置成员 2 的路由选项。

  9. 配置成员 2 的策略选项。

  10. 在成员 2 上,在到服务器的下行链路上配置 ESI LAG。在成员 3 迁移到 EVPN-VXLAN 后,成员 2 的 ESI LAG 对将成为成员 3,如图 7 所示。

    图 7:配置下行链路 ESI LAG Configure the downlink ESI LAG

在主机服务器上配置绑定接口

在服务器下面的输出中,eth4 和 eth5 都是 bond0 的从属接口。

将流量从 VCF 移动到新的 EVPN-VXLAN 交换矩阵

在本节中,先隔离成员 1 和 3,然后再为 EVPN-VXLAN 配置它们。打开新创建的 EVPN-VXLAN 交换矩阵(成员 0 和成员 2),然后通过它重新路由流量。成员 0 和成员 2 上的 EVPN-VXLAN 配置已经就绪,请检查它们之间的 BGP 状态。成员 1 和 3 仍显示为关闭,因为您尚未在其上配置 EVPN-VXLAN。

注意:

注意:关闭成员 1 和 3 对上的链路以及打开成员 0 和 2 对上的链接需要同时完成,如第 31 页的图 8 所示。您可以使用脚本来执行此操作。

分步过程

同时对交换机和 commit 交换机应用以下语句。请务必遵循这些说明。

注意:

在所有设备上同时运行 commit 。在各州汇合之前,流量可能会略有中断。检查来自主机的流量是否成功通过。

  1. 在成员 1 上

  2. 在成员 0 上

  3. 在成员 2 上

迁移和归零成员 1 和成员 3

通过删除两台设备之间的 VCP,分隔成员 1 和成员 3。在成员 1 CLI 上应用以下命令:

分步过程

成员 1 和 3 已隔离,现已将两台设备迁移到我们在此过程开始时在所有交换机上下载的 EVPN-VXLAN 交换矩阵的建议版本。

  1. 迁移交换机。

  2. 将交换机归零。

  3. 交换机重新启动后,恢复带外管理网络连接。

为成员 1 配置底层网络和 EVPN-VXLAN 叠加网络

遵循与成员 0 和成员 2 相同的过程。

图 8:成员 1 和 3 Full Configuration of Member 1 and 3 的完整配置
分步过程

成员 1 配置:

  1. 配置接口(禁用成员 1 的上行链路接口)。

  2. 配置成员 1 的环路。

  3. 为成员 1 配置底层 EBGP。

  4. 为成员 1 配置叠加 IBGP。

  5. 配置成员 1 的 VLAN 到 VNI 映射。

  6. 为成员 1 的每个 VNI 配置协议 EVPN-VXLAN 配置和路由目标。

  7. 配置成员 1 的默认交换机选项。

  8. 配置成员 1 的路由选项。

  9. 为成员 1 配置策略。

  10. 在成员 1 上,将 ESI LAG 配置为上行链路设备。成员 1 的 ESI LAG 对将是已在前面步骤中配置的成员 0。

    图 9:配置连接到成员 1 Configure the ESI LAG going to Member 1 的 ESI LAG

为成员 3 配置底层网络和 EVPN-VXLAN 叠加网络

分步过程

成员 3 配置:

  1. 配置接口(禁用成员 3 的下行链路接口)。

  2. 配置成员 3 的环路。

  3. 为成员 3 配置底层 EBGP。

  4. 为成员 3 配置叠加 IBGP。

  5. 配置成员 3 的 VLAN 到 VNI 映射。

  6. 为成员 3 的每个 VNI 配置协议 EVPN-VXLAN 配置和路由目标。

  7. 配置成员 3 的默认交换机选项。

  8. 配置成员 3 的路由选项。

  9. 配置成员 3 的路由选项。

  10. 一个成员 3,在到主机设备的下行链路上配置 ESI LAG。将成员 2 迁移到 EVPN-VXLAN 后,成员 3 的 ESI LAG 对将成为成员 2。

    图 10:配置下行链路 ESI LAG Configure the Downlink ESI LAG

控制平面融合

在此步骤中,我们将打开所有四个成员交换机之间的链路,同时禁用成员 1 上的上行链路和成员 3 上的下行链路。

这主要用于 BGP 和 EVPN-VXLAN 状态的融合。

图 11:交换机 Open Links Between Switches之间的开放链路
分步过程

  1. 检查 BGP 状态。

  2. EVPN-VXLAN 通过 MAC learning 控制平面实现。一旦控制平面信息在成员 1 和成员 3 上收敛,请启用禁用的链路,即成员 1 上的上行链路和成员 3 上的下行链路。同时执行 commit 以下步骤。检查从服务器到上行链路设备的流量。

    图 12:打开最终禁用的链接 Open the Final Disabled Links

    关于成员 3

    在成员 1 上

验证

此时,VCF 交换矩阵将迁移到 EVPN-VXLAN 桥接叠加交换矩阵。对每台交换机执行以下检查,以确认 EVPN-VXLAN 桥接叠加网络模型是否按预期工作。

分步过程

  1. 检查 ESI LAG 是否已启动并正在运行。

  2. 检查以太网交换表是否具有主机的 MAC 条目。

  3. 检查 VLAN 是否具有与之关联的 VTEPS。

  4. 检查 EVPN-VXLAN 数据库是否已更新。

  5. 检查路由表是否正在接收类型 2 和其他 EVPN 路由。

    注意:

    请参阅 瞻博网络下一代数据中心架构的 EVPN 实施,了解所有 EVPN 路由类型。

结论

此过程概述了将集中式控制平面 VCF 交换矩阵迁移到分布式控制平面桥接叠加 EVPN-VXLAN 交换矩阵的分步推荐方法。