本页内容

如何将超级主干设备集成到 IP 交换矩阵底层网络中
如何将超级主干设备集成到 EVPN 叠加网络中
如何验证超级主干设备是否已集成到底层和叠加网络中
如何在 POD 中的路由设备上启用 EVPN 5 类路由播发
如何验证 POD 中路由设备上的 EVPN 5 类路由播发

五阶段 IP 交换矩阵设计和实施

为了使您能够在数据中心扩展现有的 EVPN-VXLAN 网络，瞻博网络支持 5 级 IP 交换矩阵。虽然 5 级 IP 交换矩阵实际上由 3 层网络设备组成，但术语 5 级 是指从一台主机发送到另一台主机的流量必须遍历才能到达其目标位置的网络设备数量。

瞻博网络在数据中心内的交付点间（POD）连接用例中支持 5 级 IP 交换矩阵。此用例假定您的 EVPN-VXLAN 网络已在两个 POD 中包含多层主干和叶设备。要在两个 POD 之间启用连接，请添加一层超级主干设备。要确定哪些瞻博网络设备可用作超级主干设备，请参阅数据中心 EVPN-VXLAN 交换矩阵参考设计 - 支持的硬件摘要表。

图 1 显示了在此参考设计中使用的 5 级 IP 交换矩阵。

图 1：5 级 IP 交换矩阵 Sample 5-Stage IP Fabric

示例

如图 1 所示，每个超级主干设备连接到每个 POD 中的每个主干设备。

我们在每个 Pod 中支持以下网络叠加类型组合：

两个 POD 中的 EVPN-VXLAN 交换矩阵均具有集中路由桥接（CRB）叠加。
两个 POD 中的 EVPN-VXLAN 交换矩阵均具有边缘路由桥接（ERB）叠加。
一个 POD 中的 EVPN-VXLAN 交换矩阵具有 CRB 叠加，另一个 POD 中的交换矩阵具有 ERB 叠加。

瞻博网络的 5 级 IP 交换矩阵支持 RFC 7938，即在 大规模数据中心中使用 BGP 进行路由。但是，在适当的情况下，我们会使用更有效地描述我们用例的术语。

关于 5 级 IP 交换矩阵参考设计，请注意以下几点：

此参考设计假定两个 POD 中的主干和叶设备层已存在并已启动并运行。因此，除了介绍如何配置 EVPN Type 5 路由的播发外，本主题仅提供超级主干设备的配置。有关在两个 POD 中配置主干和叶设备的信息，请参阅以下内容：
参考设计将超级主干 1 和 2 集成到现有 IP 交换矩阵底层和 EVPN 叠加网络中。
超级主干设备具有以下功能：
- 它们仅充当 IP 传输设备。
- 它们充当主干 1 到 4 的路由反射器。
在 EVPN 叠加网络中配置路由协议时，可以使用 IBGP 或 EBGP。通常，如果数据中心始终使用相同的自治系统（AS）编号，则使用 IBGP;如果您的数据中心始终使用不同的 AS 编号，则使用 EBGP。此参考设计使用 IBGP 配置选项。有关 EBGP 配置选项的信息，请参阅 EVPN 网络中的 Over-The-Top 数据中心互连。
将超级主干 1 和 2 集成到现有 IP 交换矩阵底层和 EVPN 叠加网络并验证配置后，超级主干设备将通过播发 EVPN 2 类路由来处理 POD 1 和 2 之间的通信。如果您的 POD 使用相同的 IP 地址子网方案，则此方法将有效。但是，如果连接到每个 POD 中的叶设备的服务器位于不同的子网中，则必须配置在 POD 中处理子网间路由的设备，以通告 EVPN Type 5 路由。有关更多信息，请参阅本主题后面的如何在 POD 中的路由设备上启用 EVPN 5 类路由播发。

如何将超级主干设备集成到 IP 交换矩阵底层网络中

本节介绍如何配置超级主干设备，以便它们可以与已配置为现有 IP 交换矩阵底层网络一部分的主干设备进行通信。

有关 IP 交换矩阵底层网络中的接口和自治系统（AS）的详细信息，请参阅图 2。

图 2：将超级主干设备集成到现有 IP 交换矩阵底层网络 Integrating Super Spine Devices into an Existing IP Fabric Underlay Network

中

配置将超级主干设备连接到主干 1 到 4 的接口。

为了与每个主干设备进行连接，我们创建了一个聚合以太网接口，目前包含一个链路。如果您以后需要增加每个主干设备的吞吐量，我们会使用此方法。

有关超级主干设备的接口详细信息，请参阅图 2。

Super Spine 1

Super Spine 2

为环路接口 lo0.0 指定 IP 地址。
在此过程中稍后设置导出路由策略时，我们将使用每个超级主干设备的环路地址。

Super Spine 1
Super Spine 2
配置路由器 ID。
在 EVPN 叠加网络中设置路由反射器群集时，我们会使用每个超级主干设备的路由器 ID。

Super Spine 1
Super Spine 2
创建一个名为 underlay-bgp的 BGP 对等体组，并启用 EBGP 作为底层网络中的路由协议。
Super Spines 1 and 2
配置 AS 编号。
在此参考设计中，系统会在底层网络中为每台设备分配一个唯一的 AS 编号。有关超级主干设备的 AS 编号，请参阅图 2。

底层网络中 EBGP 的 AS 编号使用语 local-as 句在 BGP 对等体组级别进行配置，因为系统 AS 编号设置用于 EVPN 叠加网络中的 MP-IBGP 信令。

Super Spine 1
Super Spine 2

与主干 1 到 4 建立 BGP 对等体关系。

要建立对等关系，请在每个超级主干设备上，通过指定主干设备的 IP 地址和AS号，将每个主干设备配置为邻接方。有关主干设备的 IP 地址和 AS 编号，请参阅图 2。

Super Spine 1

Super Spine 2

配置导出路由策略，用于将超级主干设备上环路接口 lo0.0 的 IP 地址播发至 EBGP 对等设备（主干 1 到 4）。此策略拒绝所有其他播发。

Super Spines 1 and 2

使用该 multiple-as 选项启用多路径，可在不同 AS 中的 EBGP 对等方之间实现负载平衡。
默认情况下，EBGP 为每个前缀选择一个最佳路径，并将该路由安装在转发表中。启用 BGP 多路径后，到给定目标的所有等价路径都将安装到转发表中。

Super Spines 1 and 2

为所有 BGP 会话启用双向转发检测（BFD），以便快速检测故障和重新融合。

Super Spines 1 and 2

如何将超级主干设备集成到 EVPN 叠加网络中

本节介绍如何将超级主干设备集成到 EVPN 叠加网络中。在这种控制平面驱动的叠加中，我们使用结合多协议 BGP 的 IBGP （MP-IBGP）在单个 AS 中的所有设备之间建立信令路径。

在此 IBGP 叠加中，超级主干设备充当路由反射器群集，主干设备是路由反射器客户端。有关 EVPN 叠加网络中路由反射器群集 ID 和 BGP 邻接方 IP 地址的详细信息，请参阅图 3。

图 3：将超级主干设备集成到现有 EVPN 叠加网络 Integrating Super Spine Devices into Existing EVPN Overlay Network

中

为 IBGP 叠加配置 AS 编号。
参与此叠加的所有设备（超级主干 1 和 2、主干 1 到 4、叶 1 到 4）必须使用相同的 AS 编号。在此示例中，AS编号为专用AS 4210000001。

Super Spines 1 and 2

使用 EVPN 信令配置 IBGP，以与主干 1 到 4 对等。此外，形成路由反射器群集（群集 ID 192.168.2.10），并为 BGP 配置等价多路径（ECMP）。启用路径最大传输单元（MTU）发现，以动态确定源和目标之间的网络路径上的 MTU 大小，以避免 IP 分段。

有关超级主干和主干设备的路由反射器群集 ID 和 BGP 邻接方 IP 地址的详细信息，请参阅图 3。

Super Spine 1

Super Spine 2

注意：

此参考设计不包括超级主干 1 和 2 之间的 BGP 对等配置。但是，如果要设置此对等互连以完成全网状对等互连拓扑，可以选择创建另一个 BGP 组并在该组中指定配置。例如：

Super Spine 1

Super Spine 2

为所有 BGP 会话启用 BFD，以便快速检测故障和重新融合。

Super Spines 1 and 2

如何验证超级主干设备是否已集成到底层和叠加网络中

本节介绍如何验证超级主干设备是否正确集成到 IP 交换矩阵底层和 EVPN 叠加网络中。

成功完成此验证后，超级主干设备将通过播发 EVPN 2 类路由来处理 POD 1 和 2 之间的通信。如果您的 POD 使用相同的 IP 地址子网方案，则此方法将有效。但是，如果每个 POD 使用不同的 IP 地址子网方案，则必须额外配置在 POD 中处理子网间路由的设备，以通告 EVPN Type 5 路由。有关更多信息，请参阅本主题后面的如何在 POD 中的路由设备上启用 EVPN 5 类路由播发。

验证聚合以太网接口是否已启用，物理链路是否已开启，以及如果已发送流量，则是否正在传输数据包。

以下输出提供了超级主干 1 上的聚合以太网接口 ae1 的验证。

验证 BGP 是否已启动并正在运行。

以下输出验证是否已建立与主干 1 到 4 的 EBGP 和 IBGP 对等关系，以及流量路径是否处于活动状态。

验证 BFD 是否正常工作。

以下输出验证超级主干 1 与主干 1 到 4 之间的 BGP 会话是否已建立且是否处于运行状态。

如何在 POD 中的路由设备上启用 EVPN 5 类路由播发

完成以下部分中的任务后，超级主干设备将通过播发 EVPN 2 类路由来处理 POD 1 和 2 之间的通信。

如果连接到两个 POD 中的叶设备的服务器位于同一子网中，则可以跳过本节中的任务。但是，如果每个 POD 中的服务器位于不同的子网中，则必须进一步配置在 POD 中处理子网间路由的设备，以播发 EVPN Type 5 路由，如本节所述。这种类型的路由也称为 IP 前缀路由。

在此 EVPN Type 5 参考设计中，两个 POD 中的 EVPN-VXLAN 交换矩阵均具有 CRB 叠加。在这种类型的叠加中，主干设备处理子网间路由。因此，本节介绍如何在 POD 1 和 2 中的主干设备上启用 EVPN 5 类路由播发。

要启用 EVPN 5 类路由播发，请在每个主干设备上设置名为 VRF-1 的租户路由实例。在路由实例中，您可以指定希望主干设备播发为VXLAN网络标识符（VNI）为 500001 的 EVPN 5 类路由的主机 IP 地址和前缀。主干设备会将 EVPN Type 5 路由播发至同一 POD 中的其他主干和叶设备。主干设备还会将 EVPN Type 5 路由播发至超级主干设备，而超级设备又会将路由播发至其他 POD 中的主干设备。配置了 VRF-1 的所有主干设备都会将 EVPN Type 5 路由导入其 VRF-1 路由表。

启用 EVPN 5 类路由播发后，超级主干设备将通过播发 EVPN 5 类路由来处理 POD 1 和 2 之间的通信。

图 4 显示了 POD 间用例的 EVPN Type 5 配置详细信息。

图 4： POD 1 和 2 之间的 EVPN 5 类路由播发 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

表 1 概述了此参考设计的 VLAN ID 到 IRB 接口的映射。

表 1：VLAN ID 到 IRB 接口的映射
VLAN 名称	VLAN ID	IRB 接口
`Spines 1 and 2 in POD 1`
VLAN BD-1	1	IRB.1
VLAN BD-2	2	IRB.2
`Spines 3 and 4 in POD 2`
VLAN BD-3	3	IRB.3
VLAN BD-4	4	IRB.4

要设置 EVPN 5 类路由的播发，请执行以下操作：

创建环路接口 lo0.1，并指定该接口位于 IPv4 地址族中。
例如：

Spine 1

配置名为 VRF-1 的路由vrf实例。在此路由实例中，包括环路接口 lo0.1，以便充当 VXLAN 网关的主干设备可以解析 ARP 请求和与每个主干设备对应的 IRB 接口（请参阅表 1）。为路由实例设置路由识别符和 VRF 目标。使用多路径 ECMP 选项为 EVPN 5 类路由配置负载平衡。

例如：

Spine 1

Spine 2

Spine 3

Spine 4

启用 EVPN 以通告直接下一跃点，指定VXLAN封装，并将 VNI 500001分配给 EVPN Type 5 路由。

对于主干 1 到 4 的配置，请在此配置中使用 VNI 500001。

例如：

Spine 1

为租户路由实例 VRF-1 定义名为 ExportHostRoutes 的 EVPN Type 5 导出策略。

例如，以下配置将使 VRF-1 播发 EVPN 和从直接连接到主干 1 的网络获知的所有主机 IPv4 和 IPv6 地址和前缀。

Spine 1

将名为 ExportHostRoutes 的导出策略应用于 VRF-1。

例如：

Spine 1

在此参考设计中，QFX5120-32C 交换机充当主干设备。对于这些交换机以及在 CRB 叠加中充当主干设备的所有其他 QFX5XXX 交换机，您必须执行以下附加配置，以正确实施 EVPN 纯 5 类路由。
Spines 1 through 4

如何验证 POD 中路由设备上的 EVPN 5 类路由播发

要验证此参考设计中的主干设备是否正确播发 EVPN 5 类路由：

查看 VRF 路由表，以验证终端系统路由和主干设备路由是否正在交换。

以下输出片段仅显示 IPv4 路由。

主干 1

主干 3

验证是否已将 EVPN 5 类 IPv4 和 IPv6 路由导出并导入到 VRF-1 路由实例中。

主干 1

主干 3

验证 EVPN Type 5 路由封装详细信息。以下输出显示了指定前缀的详细信息。

主干 1

主干 2