Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

如何使用 EVPN 多宿主配置园区网络

要求

此配置示例使用以下设备:

  • 两台 EX4650 交换机或两台 QFX5120 交换机作为折叠式核心设备。软件版本:Junos OS 20.2R2 或更高版本

    注意:

    EX4650 和 QFX5120 交换机相似,可以互换使用。

  • 一台 EX2300、EX3400、EX4300 或 EX4400 交换机作为接入层。在您的网络中,这可以是瞻博网络交换机,也可以是第三方交换机。

概述

使用此网络配置示例,通过基于 3 层 IP 的底层网络部署单个园区交换矩阵,该底层网络使用 EVPN 作为控制平面协议,VXLAN 作为叠加网络中的数据平面协议。

您可以使用 BGP 或 OSPF 作为底层路由协议来交换环路路由。在此示例中,您将首先将 BGP 配置为底层路由协议。然后,您将在叠加网络的核心和分布设备之间配置 IBGP,以共享有关交换矩阵中端点的可访问性信息。

园区网络拓扑的典型塌缩核心如图 1 所示。在此示例中,您将配置此拓扑的子集。

图 1:采用 EVPN 多宿主的 Collapsed Core Campus With EVPN Multihoming塌陷核心园区

拓扑

此示例中演示的方案涉及将三个虚拟网络联网的需要:(员工、来宾和 IoT 的“单独”网络)。这些虚拟网络的 IRB 接口位于核心交换机上。所有 IRB 接口都放置在同一个路由实例中。如果部署中需要,请将 IRB 接口放置在不同的路由实例中,以便进行网络分段。 图 2 显示了此示例中使用的拓扑和 IP 寻址方案。

图 2:园区网络 EVPN 多宿主拓扑 Example Campus Network EVPN Multihoming Topology示例

示例拓扑中的所有链路都是 1 个千兆以太网接口。在生产部署中,核心链路通常以 10 Gbps 或更高的速度运行,以确保不存在阻塞的可能性。

细节

在此 NCE 中,我们为三种不同类型的用户和设备(员工、访客和物联网设备)设计网络,这些用户和设备将通过有线和无线访问连接到网络。员工、访客和 IoT 设备映射到不同的虚拟网络和 VNI。 表 1 显示了此 NHE 的配置信息。

表 1:NCE 配置信息

虚拟网络

有线网络

无线网络

VRF

路由区分符

员工

IRB: 101

子网:192.168.101.3/24

IRB: 102

子网:192.168.102.3/24

JNPR_2_VRF

102

客人

IRB: 201

子网:192.168.201.3/24

IRB: 202

子网:192.168.202.3/24

JNPR_1_VRF

101

物联网设备

IRB: 301

子网:192.168.210.3/24

IRB: 302

子网:192.168.212.3/24

JNPR_3_VRF

103

配置底层 IP 交换矩阵

要求

概述

本节说明如何使用 BGP 在折叠核心交换机上配置 IP 交换矩阵底层。

接口和底层配置

使用此部分配置折叠核心交换机上的底层网络。

本节介绍每个设备的分步配置过程。

折叠核心 1 配置

分步过程

  1. 配置连接到折叠核心交换机的接口。为避免网络中出现脑裂状态,我们建议在折叠的核心交换机之间配置至少两个链路,并配置从接入交换机到折叠核心交换机的多宿主。

  2. 配置环路接口和路由器 ID,并启用按数据包的负载平衡。

  3. 配置 BGP 底层网络。

折叠核心 2 配置

分步过程

  1. 配置连接到折叠核心设备的接口。为避免网络中出现脑裂状态,我们建议在折叠的核心交换机之间配置至少两个链路,并配置从接入交换机到折叠核心交换机的多宿主。

  2. 配置环路接口和路由器 ID,并启用按数据包的负载平衡。

  3. 配置 BGP 底层网络。

配置叠加

要求

概述

本节介绍如何配置叠加网络。它包括 IBGP 对等互连、VLAN 到 VXLAN 映射以及虚拟网络的 IRB 接口配置。

叠加和虚拟网络配置

使用此部分可以在折叠的核心层交换机上配置叠加网络和虚拟网络。

本节介绍每个设备的分步配置过程。

折叠核心 1 配置

分步过程

  1. 配置从折叠核心交换机到核心交换机的 IBGP 邻接方。

  2. 在折叠核心交换机上配置交换机选项。

  3. 启用 VXLAN 封装。

  4. 配置 VLAN 和 VXLAN 映射。

  5. 为员工、访客和物联网设备 VLAN 配置 IRB 接口。

  6. 配置 VRF 实例。

  7. (可选)启用 IGMP 侦听以限制 VLAN 上的 IPv4 组播流量泛洪。

折叠核心 2 配置

分步过程

  1. 配置从折叠核心交换机到核心交换机的 IBGP 邻接方。

  2. 在折叠核心交换机上配置交换机选项。

  3. 启用 VXLAN 封装。

  4. 配置 VLAN 和 VXLAN 映射。

  5. 为员工、访客和物联网设备 VLAN 配置 IRB 接口。

  6. 配置 VRF 实例。

  7. (可选)启用 IGMP 侦听以限制 VLAN 上的 IPv4 组播流量泛洪。

配置接入层交换机和折叠核心交换机之间的多宿主

要求

概述

本节说明了从接入层交换机到折叠核心层交换机的多宿主上行链路接口所需的配置。使用此示例将同一聚合以太网接口中的多宿主接入层上行链路接口配置为多个折叠核心交换机。

配置 EVPN 多宿主时,使用相同的 ESI 值在连接到同一接入交换机的不同折叠核心交换机接口上配置多宿主分段。ESI 值编码为 10 字节整数,用于标识多宿主段。我们建议使用的 ESI 值对前 8 个字节使用相同的值,并且仅更改每个 EVPN LAG 的第 9 个和第 10 个字节。

拓扑

接入层支持 VLAN 的第 2 层。接入层的上行链路是配置为中继端口的聚合以太网链路束或 LAG,用于将 VLAN 从接入层交换机传送到折叠核心层交换机。

有关一个接入层交换机与折叠核心 1 交换机之间连接的物理拓扑的详细信息,请参阅 图 2

配置

使用此示例为 EVPN 多宿主和接入层交换机配置折叠核心层。

本节介绍每个设备的分步配置过程。

折叠核心 1 配置

分步过程

  1. 指定要包含在聚合以太网捆绑包中的成员。

  2. 配置聚合以太网接口,包括以太网分段标识符 (ESI),用于将此交换机上的多宿主接口分配给以太网分段。不同多宿主接口上的 ESI 值必须相同。

折叠核心 2 配置

分步过程

  1. 指定要包含在聚合以太网捆绑包中的成员。

  2. 配置聚合以太网接口,包括以太网分段标识符 (ESI),用于将此交换机上的多宿主接口分配给以太网分段。不同多宿主接口上的 ESI 值必须相同。

接入交换机配置

分步过程

  1. 指定要包含在聚合以太网捆绑包中的成员。

  2. 配置聚合以太网接口。

  3. 配置 VLAN。

    您现在已经将上行链路接口从接入层交换机多宿主到折叠的核心设备。

    如果网络中有多个接入层交换机,请对每台交换机重复此配置过程。

注意:

有关为 PoE 配置端口、为接入点配置中继端口以及配置 802.1X 的详细信息,请参阅 如何配置 SRX 路由器

验证

要求

概述

在本节中,您将验证 EVPN MC LAG 示例的正确操作。登录到每台设备并验证是否已配置 EVPN-VXLAN 交换矩阵。

验证

折叠核心 1:验证 BGP 会话

目的

验证与核心设备的 BGP 会话的状态。

行动

验证折叠核心 1 IBGP 会话是否使用核心设备的环路建立,这些设备具有 IP 地址 192.168.0.4 和 192.168.0.5。

意义

IBGP 会话是使用 MP-IBGP 与核心设备的环路建立的,叠加层中有 EVPN 信令,以实现 EVPN 路由的交换。

折叠核心 2:验证 BGP 会话

目的

验证与折叠核心 2 的 BGP 会话的状态。

行动

验证是否已与核心设备建立 BGP 会话。核心设备的IP地址为192.168.0.4和192.168.0.5。

意义

IBGP 会话是使用 MP-IBGP 与核心设备的环路建立的,叠加层中有 EVPN 信令,以实现 EVPN 路由的交换。

折叠核心 1:验证 EVPN 数据库信息

目的

验证是否已正确填充 EVPN 数据库。

行动

验证 EVPN 数据库是否正在为本地连接的主机安装 MAC 地址信息,以及是否正在从其他叶设备接收包含远程主机相关信息的播发。

意义

上述输出确认 EVPN 数据库正在正确学习并为所有端点安装 MAC 路由。它还显示了 MAC 地址与其关联的 VNI 之间的关系:5101、5102、5201、5202、5301 和 5302。

折叠核心 2:验证 EVPN 数据库信息

目的

验证是否已正确填充 EVPN 数据库。

行动

验证 EVPN 数据库是否正在为本地连接的主机安装 MAC 地址信息,并从其他叶设备接收包含有关远程主机信息的播发。

意义

上述输出确认 EVPN 数据库正在正确学习并为所有端点安装 MAC 路由。它还显示了 MAC 地址与其关联的 VNI 之间的关系:5101、5102、5201、5202、5301 和 5302。

折叠核心 1:验证本地交换表信息

目的

验证是否已正确填充本地交换表。

行动

验证本地交换表是否正在为本地连接的主机安装 MAC 地址信息,以及是否正在从其他叶设备接收包含远程主机相关信息的播发。

意义

上述输出确认本地交换表正在正确学习并安装所有端点的 MAC 地址。它还显示了 MAC 地址、它们关联的 VLAN(在本例中为 VLAN 101、102、201、202、301 和 302)及其下一跃点接口之间的关系。

折叠核心 2:验证本地交换表信息

目的

验证是否已正确填充本地交换表。

行动

验证本地交换表是否正在为本地连接的主机安装 MAC 地址信息,以及是否正在从其他叶设备接收包含远程主机相关信息的播发。

意义

上述输出确认本地交换表正在正确学习并安装所有端点的 MAC 地址。它还显示了 MAC 地址、它们关联的 VLAN(在本例中为 VLAN 101、102、201、202、301 和 302)及其下一跃点接口之间的关系。

折叠核心1:验证多宿主以太网段

目的

检查从接入交换机 1 到折叠核心设备的多宿主连接。

行动

验证属于以太网段的本地接口、属于同一以太网段的其他折叠核心设备、属于以太网段的桥接域以及以太网段的指定转发器。

意义

接口 ae11.0 是此以太网段的一部分。虚拟网络(员工、访客和 IoT)是此以太网段的一部分。参与此以太网段的远程 PE 或折叠式核心设备为 192.168.255.12。

折叠核心 2:验证多宿主以太网段

目的

检查从接入交换机 1 到折叠核心的多宿主连接。

行动

验证属于以太网段的本地接口、属于同一以太网段的其他折叠核心设备、属于以太网段的桥接域以及以太网段的指定转发器。

意义

接口 ae11.0 是此以太网段的一部分。虚拟网络 1、2 和 3 是此以太网段的一部分。参与此以太网段的远程 PE 或折叠核心设备为 192.168.255.11。