Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

桥接叠加设计和实现

桥接叠加可在 EVPN 网络中的叶设备之间提供以太网桥接,如图 1 所示。此叠加类型只是跨 VXLAN 隧道在叶设备之间扩展 VXLAN。桥接叠加为需要以太网连接但不需要 VLAN 之间路由服务的数据中心网络提供了入门级叠加样式。

在此示例中,叶设备上的环路接口充当 VXLAN 隧道端点 (VTEP)。通过隧道,叶设备可以将 VLAN 流量发送到数据中心内的其他叶设备和连接以太网的终端系统。主干设备仅为这些叶到叶 VXLAN 隧道提供基本的 EBGP 底层和 IBGP 叠加连接。

图 1:桥接叠加 Bridged Overlay
注意:

如果桥接叠加需要 VLAN 间路由,则可以使用位于 EVPN/VXLAN 交换矩阵外部的 MX 系列路由器或 SRX 系列安全设备。否则,您可以选择本云数据中心架构指南中讨论的包含路由的其他叠加类型之一(例如, 边缘路由桥接叠加集中路由桥接叠加路由叠加)。

以下部分提供了有关如何配置桥接叠加的详细步骤:

配置桥接叠加

此参考设计中包含的所有平台上都支持桥接叠加。要配置桥接叠加,请在叶设备上配置 VNI、VLAN 和 VTEP,在主干设备上配置 BGP。我们支持 IPv4 交换矩阵或 IPv6 交换矩阵(带受支持的平台)作为具有桥接叠加架构的交换矩阵基础设施。

在主干设备上实现这种叠加样式时,重点是在叶设备之间提供叠加传输服务。因此,您可以使用 IPv4 配置 IP 交换矩阵底层和 IBGP 叠加对等互连,或者配置具有 EBGP IPv6 叠加对等的 IPv6 交换矩阵底层。不需要 VTEP 或 IRB 接口,因为主干设备在桥接叠加中不提供任何路由功能或 EVPN/VXLAN 功能。

在叶设备上,您可以使用默认交换机实例或 MAC-VRF 实例配置桥接叠加。

注意:

我们仅在运行 Junos OS 演化版和 MAC-VRF 实例配置的设备上支持 EVPN-VXLAN。

此外,我们仅通过 MAC-VRF 实例配置支持 IPv6 交换矩阵基础架构设计。

影响第 2 层配置的某些配置步骤因 MAC-VRF 实例而异。同样,与 IPv4 交换矩阵配置相比,IPv6 交换矩阵配置的一两个步骤可能会有所不同。叶设备配置包括以下步骤:

  • 启用带有 VXLAN 封装的 EVPN 以连接到其他叶设备,并将环路接口配置为 VTEP 源接口。如果您使用的是 MAC-VRF 实例,而非默认交换实例,请在 MAC-VRF 实例中使用这些参数配置 MAC-VRF 实例。如果您的交换矩阵使用 IPv6 交换矩阵,则可以将 VTEP 源接口配置为 IPv6 接口。

  • 建立路由目标和路由区分符。如果您使用的是 MAC-VRF 实例,而非默认交换实例,请在 MAC-VRF 实例中使用这些参数配置 MAC-VRF 实例。

  • 配置以太网段标识符 (ESI) 设置。

  • 将 VLAN 映射到 VNI。

同样,对于此叠加方法,您不会在叶设备上包括 IRB 接口或路由。

以下部分提供了有关如何配置和验证桥接叠加的详细步骤:

在主干设备上配置桥接叠加

要在主干设备上配置桥接叠加,请执行以下步骤:

注意:

以下示例显示了主干 1 的配置,如 图 2 所示。
图 2:桥接叠加 – 主干设备 Bridged Overlay – Spine Device
  1. 确保 IP 交换矩阵底层就位。要在主干设备上配置 IP 交换矩阵,请参阅 IP 交换矩阵底层网络设计和实施

    如果您使用的是 IPv6 交换矩阵,请参阅 IPv6 交换矩阵底层和叠加网络设计和实施 EBGP 。这些说明包括如何使用 EBGP 和 IPv6 叠加对等配置 IPv6 底层连接。

  2. 确认您的 IBGP 叠加已启动并正在运行。要在主干设备上配置 IBGP 叠加,请参阅为叠加配置 IBGP

    如果您使用的是 IPv6 交换矩阵,则不需要执行此步骤。步骤 1 还介绍如何配置与 IPv6 底层连接配置对应的 EBGP IPv6 叠加对等互连。

  3. (仅限 QFX5130 和 QFX5700 交换机)在交换矩阵中使用 EVPN-VXLAN 配置的任何 QFX5130 或 QFX5700 交换机上,将统一转发配置文件选项host-profile设置为支持使用 VXLAN 封装的 EVPN(有关详细信息,请参阅第 2 层转发表):

验证主干设备上的桥接叠加

发出以下命令以验证叠加是否在主干设备上正常工作:

  1. 验证主干设备是否可访问叶设备。此输出显示到枝叶 1 的可能路由。

    (使用 IPv6 交换矩阵时,请输入此命令时使用主干设备的 IPv6 地址,而非 IPv4 地址。)

  2. 验证 IBGP 在充当路由反射器群集的主干设备上是否正常运行。您应该会看到与所有主干设备环路接口(192.168.0.1 到 192.168.0.4)和所有叶设备环路接口(192.168.1.1 到 192.168.1.96)的对等关系。

    如果您有具有 EBGP IPv6 叠加对等互连的 IPv6 交换矩阵,请使用相同的命令。在输出中,查找对等设备互连接口的 IPv6 地址,以验证底层 EBGP 连接。查找对等设备环路地址以验证叠加 EBGP 对等互连。确保状态为 Establ (已建立)。

在叶设备上配置桥接叠加

要在叶设备上配置桥接叠加,请执行以下作:

注意:

  • 以下示例显示了叶 1 的配置,如 图 3 所示。
图 3:桥接叠加 – 叶设备 Bridged Overlay – Leaf Device
  1. 配置 IP 交换矩阵底层和叠加层:

    对于使用 IPv4 的 IP 交换矩阵底层网络:

    对于具有 EBGP IPv6 叠加对等互连的 IPv6 交换矩阵底层:

  2. 使用 VXLAN 封装配置 EVPN 协议,并指定 VTEP 源接口(此情况下为叶设备的环路接口)。

    如果您的配置使用默认实例,则需要在全局级别配置 EVPN-VXLAN。您还可以在层次结构级别指定 [edit switch-options] VTEP 源接口:

    枝叶 1(默认实例):

    如果您的配置使用 MAC-VRF 实例,请定义 类型的路由实例 mac-vrf。然后在该 MAC-VXLAN 路由实例层级配置 EVPN-VXLAN 和 VTEP 源接口。您还必须为 MAC-VRF 实例配置服务类型。我们配置了服务 vlan-aware 类型,以便您可以将多个 VLAN 与 MAC-VRF 实例相关联。此设置与使用默认实例的备用配置一致。

    枝叶 1(MAC-VRF 实例):

    如果您有 IPv6 交换矩阵基础架构(仅 MAC-VRF 实例受支持),则在此步骤中,当将 VTEP 源接口配置为使用设备环路地址时,请添加该 inet6 选项。此选项可在交换矩阵中启用 IPv6 VXLAN 隧道。这是使用 IPv6 交换矩阵的 MAC-VRF 实例配置与使用 IPv4 交换矩阵的 MAC-VRF 实例配置的唯一区别。

    枝叶 1(带有 IPv6 交换矩阵的 MAC-VRF 实例):

  3. 定义 EVPN 路由目标和路由识别符,并使用该 auto 选项自动派生路由目标。设置这些参数将指定路径的导入和导出方式。从桥接表导入和导出路由是动态叠加的基础。在这种情况下,路由目标为 target:64512:1111 的全球 BGP 社区成员将参与 EVPN/VXLAN 信息交换。

    如果您的配置使用默认实例,则在层次结构中使用 [edit switch-options] 语句,如下所示:

    枝叶 1(默认实例):

    与 MAC-VRF 配置的主要区别在于,您需要在层次结构级别的 [edit routing-instances mac-vrf-instance-name] MAC-VRF 实例中配置这些语句,如下所示:

    枝叶 1(MAC-VRF 实例):

    注意:

    特定路由目标处理 EVPN 类型 1 路由,而自动路由目标处理类型 2 路由。此参考设计需要两个路由目标。
  4. (仅限 MAC-VRF 实例)在QFX5000线路中运行Junos OS的设备上启用共享隧道。

    当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为避免出现此问题,我们要求您在使用 MAC-VRF 实例配置运行Junos OS的QFX5000系列交换机上启用共享隧道功能。配置共享隧道选项后,设备会尽量减少到达远程 VTEP 的下一跃点条目数量。对于运行Junos OS的交换机QFX10000 系列,此语句可选,因为这些设备可以处理比QFX5000交换机更高的VTEP扩展。您也无需在运行 Junos OS Evolved 的设备上配置此选项,其中默认启用共享隧道。

    加入以下语句以在设备上全局启用共享 VXLAN 隧道:

    注意:

    此设置要求您重新启动设备。
  5. (仅在 PTX10000 系列路由器上需要)在设备上全局(即在所有接口上)启用隧道终止:
  6. 配置 ESI 设置。由于此参考设计中的终端系统是多宿主到每个设备类型群集(如 QFX5100)的三个叶设备,因此您必须在所有三个叶设备上为每个唯一的终端系统配置相同的 ESI 标识符和 LACP 系统标识符。与其他拓扑结构不同,在其他拓扑结构中,您可以为每个叶设备配置不同的 LACP 系统标识符,并让 VXLAN 选择一个指定的转发器,请使用相同的 LACP 系统标识符,以允许 3 个叶设备在多宿主终端系统中显示为单个 LAG。此外,对 ESI 中包含的所有端口使用相同的聚合以太网接口号。

    叶 1 的配置如下所示,但您必须根据 图 4 所示的拓扑在叶 2 和叶 3 上复制此配置。

    提示:

    创建 ESI 编号时,始终将高阶八位位组设置为 00,以指示 ESI 是手动创建的。其他 9 个八位位组可以是从 00 到 FF 的任何十六进制值。
    图 4:叶 1、叶 2 和叶 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3 的 ESI 拓扑

    枝叶 1

    如果您的配置使用 MAC-VRF 实例,则还必须将配置的聚合以太网接口添加到 MAC-VRF 实例:

  7. 配置 VLAN 并将其映射到 VNI。此步骤使 VLAN 能够跨 EVPN/VXLAN 域加入 VNI。

    此步骤显示默认实例或 MAC-VRF 实例配置中的 VLAN 到 VNI 的映射。

    枝叶 1(默认实例):

    枝叶 1(MAC-VRF 实例):

    与 MAC-VRF 实例配置的唯一区别是,您可以在 MAC-VRF 实例的层次结构级别配置 [edit routing-instances mac-vrf-instance-name] 这些语句,如下所示:

验证叶设备上的桥接叠加

运行以下命令以验证叠加是否在叶设备上正常工作。

此处的命令显示默认实例配置的输出。通过 MAC-VRF 实例配置,您还可以使用:

  • show mac-vrf forwarding 命令,即本节中命令 show ethernet-switching 的别名。

  • show mac-vrf routing instance命令,是本节中命令show evpn instance的别名。

请参阅 MAC-VRF 路由实例类型概述,了解命令映射的表格show mac-vrf forwardingshow ethernet-switchingshow mac-vrf routing命令的别名show evpn

MAC-VRF 实例配置的输出显示的 MAC-VRF 路由实例信息与本节默认实例的信息类似。您可能会看到的一个主要区别是在启用共享隧道功能的设备上的 MAC-VRF 实例输出中。启用共享隧道后,您会看到以下格式的 VTEP 接口:

其中:

  • index 是与 MAC-VRF 路由实例关联的索引。

  • shared-tunnel-unit 是与共享隧道远程 VTEP 逻辑接口关联的单元号。

例如,如果设备具有索引为 26 的 MAC-VRF 实例,并且该实例连接到两个远程 VTEP,则共享隧道 VTEP 逻辑接口可能如下所示:

如果您的配置使用 IPv6 交换矩阵,则在适用的情况下提供 IPv6 地址参数。显示 IP 地址的命令输出反映了底层交换矩阵中的 IPv6 设备和接口地址。有关本节中使用 IPv6 交换矩阵的命令输出中反映的交换矩阵参数,请参阅使用 EBGP 的 IPv6 交换矩阵底层和叠加网络设计和实施

  1. 验证接口是否正常运行。接口 xe-0/0/10 和 xe-0/0/11 通过接口 ae11 双宿主连接到以太网连接的终端系统,而接口 et-0/0/48 到 et-0/0/51 是四个主干设备的上行链路。
  2. 验证叶设备是否可访问其对等叶设备。

    例如,在具有 IPv6 交换矩阵的叶 1 上,对于叶 2,使用命令查看到远程叶 2 show route address 的可能路径。

  3. 在枝叶 1 和枝叶 3 上验证以太网交换表是否已安装本地 MAC 地址和通过叠加获知的远程 MAC 地址。
    注意:

    要识别从 EVPN 叠加远程获知的终端系统,请查找 MAC 地址、ESI 逻辑接口和 ESI 编号。例如,枝叶 1 通过 来了解 MAC 地址02:0c:10:03:02:02esi.1885为的终端系统。此终端系统的 ESI 编号为 00:00:00:00:00:00:51:10:00:01。因此,这与为枝叶 4、5 和 6(QFX5110 交换机)配置的 ESI 编号相匹配,因此我们知道此终端系统是多宿主到这三个叶设备。
  4. 验证来自特定 VNI 和 MAC 地址的远程 EVPN 路由。
    注意:

    EVPN 路由的格式为 EVPN-route-typeroute-distinguishervni:。mac-address

    例如,使用 IPv4 交换矩阵时,可以查看来自 VNI 1000 和 MAC 地址 02:0c:10:01:02:02 的远程 EVPN 路由。在这种情况下,EVPN 路由来自叶 4(路由识别符 192.168.1.4)经主干 1(192.168.0.1)。

    或者,例如,使用 IPv6 交换矩阵,查看来自 VNI 1000 和 MAC 地址 c8:fe:6a:e4:2e:00 的远程 EVPN 路由。在这种情况下,EVPN 路由通过主干 1 (2001:db8::192:168:0:1) 来自叶 2(路由识别符 192.168.1.2)。

  5. 验证每个 VTEP 接口的源地址和目的地址,并查看其状态。使用 show ethernet-switching vxlan-tunnel-end-point sourceshow interfaces vtep 命令。
    注意:

    横向扩展参考设计可以有 96 个叶设备,这对应于 96 个 VTEP 接口 - 每个叶设备一个 VTEP 接口。为了便于阅读,此处的输出被截短。

    以下示例显示了这些命令与 IPv4 交换矩阵的情况:

    或者,以下示例显示了这些命令与 IPv6 交换矩阵的情况:

  6. 验证每个 VNI 是否映射到关联的 VXLAN 隧道。

    例如,使用 IPv4 交换矩阵时:

    或者,例如,使用 IPv6 交换矩阵时:

  7. 验证是否通过 VXLAN 隧道学习了 MAC 地址。

    例如,使用 IPv4 交换矩阵时:

    或者,例如,使用 IPv6 交换矩阵时:

  8. 验证网关和聚合以太网接口的多宿主信息。

    例如,使用 IPv4 交换矩阵时:

    或者,例如,使用 IPv6 交换矩阵时:

  9. 验证从一个叶到另一个叶的 VXLAN 隧道是否通过底层网络通过等价多路径 (ECMP) 实现了负载平衡。
  10. 验证远程 MAC 地址是否可通过 ECMP 访问。

    例如,使用 IPv4 交换矩阵时:

    注意:

    尽管可通过多个 VTEP 接口访问 MAC 地址,但 QFX5100、QFX5110、QFX5120-32C 和 QFX5200 交换机由于商用 ASIC 限制,不支持跨叠加网络的 ECMP。只有 QFX10000 系列交换机包含自定义瞻博网络 ASIC,支持跨叠加层和底层的 ECMP。

    或者,例如,使用 IPv6 交换矩阵时:

  11. 验证哪台设备是来自 VTEP 隧道的广播、未知和组播 (BUM) 流量的指定转发器 (DF)。

    例如,使用 IPv4 交换矩阵时:

    注意:

    由于 DF IP 地址列为 192.168.1.2,因此叶 2 是 DF。

    或者,例如,使用 IPv4 交换矩阵:

    注意:

    由于 DF IPv6 地址列为 2001:db8::192:168:1,因此叶 1 是 DF。

也可以看看

桥接叠加 — 发布历史记录

表 1 提供了本节中所有功能的历史记录及其在此参考设计中的支持。

表 1:云数据中心参考设计中的桥接叠加 – 发布历史

发布

描述

19.1R2

在同一版本系列中运行 Junos OS 19.1R2 及更高版本的 QFX10002-60C 和 QFX5120-32C 交换机支持本节中记录的所有功能。

18.4R2

在同一版本系列中运行 Junos OS 18.4R2 及更高版本的 QFX5120-48Y 交换机支持本节中记录的所有功能。

18.1R3-S3

在同一版本系列中运行 Junos OS 18.1R3-S3 及更高版本的 QFX5110 交换机支持本节中记录的所有功能。

17.3R3-S2

参考设计中在同一发行系列中支持 Junos OS 17.3R3-S2 及更高版本的所有设备也支持本节中记录的所有功能。