Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

采用 DCI 拼接的 EVPN 2 类对称路由

总结 本文档概述了配置以太网 VPN (EVPN) 类型 2 路由的对称集成路由和桥接 (IRB) 所需的步骤。第 2 层数据中心互连 (DCI) 网关设备通过拼接的虚拟可扩展 LAN (VXLAN) 隧道执行路由。为 第 2 层数据中心互连配置 VXLAN 拼接中全面介绍了第 2 层 DCI 拼接。

DCI 使您能够将数据中心交换矩阵划分为多个交付点 (POD)。通过无缝拼接 VXLAN 虚拟网络标识符 (VNI),您可以在 POD 之间选择性地扩展第 2 层网络。每个 POD 都遵循脊叶式设计。给定 POD 中的叶节点仅建立具有叶和主干的 VXLAN 隧道。主干将流量传输到不同 POD 的其他主干。使用 DCI 的 VXLAN 拼接是大型网络的理想选择,因为它通过减少 POD 之间所需的 VXLAN 隧道数量来减少 MAC 泛洪。

当入口和出口 VXLAN 隧道端点 (VTEP) 在 VXLAN 隧道的每一端执行路由和桥接时,就会发生 EVPN-VXLAN 环境中的对称 IRB。入口提供商边缘 (PE) 设备执行 MAC 查找,然后执行 IP 查找。出口 PE 执行相反的操作,即 IP 查找,然后进行 MAC 查找。 RFC 9135 中介绍了对称与非对称模型。

注意:

瞻博网络在以下方面支持采用 EVPN 的对称类型 2 路由:

  • 在同一 DCI 内的 POD 中仅使用对称 2 类路由的网络。

  • EVPN-VXLAN 环境。

  • 边缘路由桥接 (ERB) 叠加。

图 1 显示了此示例的拓扑。该拓扑由两个通过 WAN 连接的数据中心组成。两个数据中心具有相似的 ERB 架构。我们将左侧的数据中心称为 DC1,将右侧的数据中心称为 DC2。

DC2 在网关层和叶层之间包括一层精简主干设备。这些精益的脊柱是底层的运输装置。拓扑将 EBGP 用于 DC1 和 DC2 中的底层和叠加网络。

图 1:使用 EVPN 2 类路由的 DCI 和对称 IRB 路由拓扑 Topology for DCI and Symmetric IRB Routing with EVPN Type 2 Routes

DC 间底层和叠加

在 DC2-GW21 上配置 EBGP DCI 底层:

验证 DC2-GW21 上的 EBGP DCI 底层:

在 DC2-GW21 上配置 EBGP DCI 叠加网络:

验证 DC2-GW21 上的 EBGP DCI 叠加网络:

数据中心内底层和叠加

在 DC2-GW21 上配置 EBGP DC 内底层网络:

验证 DC2-GW21 上的 EBGP DC 内底层网络:

第 2 层对称 IRB

在 DC2-GW21 上的 DCI 网关第 3 层虚拟路由和转发 (VRF) 实例上配置第 2 层对称 IRB 接口:

验证远程网关在 DC2-GW21 上的对称路由。对称路由的协议优先级为 7,而非对称路由的协议优先级为 170:

第 2 层对称路由承载第 2 层和第 3 层 VNI,以及 2 类 DCI 路由目标 (RT) 和 5 类拼接互连 RT。它们还携带路由器 MAC 地址和互连以太网段标识符 (iESI) 详细信息:

第 2 层数据中心互连

配置 VLAN 以实现对称路由和无缝拼接。无缝拼接要求互连的网关设备使用相同的 translation-vni.

注意:

您需要在 QFX5120 系列交换机上进行配置 set forwarding-options evpn-vxlan vxlan-trans-vni-enable 才能启用第 2 层拼接。应用此配置后,数据包转发引擎 (PFE) 将重新启动,从而导致关联的 FPC 和接口重新启动。

注意:

您需要在 ACX 系列路由器上进行配置 set system packet-forwarding-options system-profile vxlan-stitching 才能启用第 2 层拼接。应用此配置后,PFE 将重新启动。

注意:

您可以在 ACX 系列路由器上配置以下参数,以根据流量有效负载启用负载平衡。

在 DC2-GW21 上为所有网关设备配置转换 VNI。

验证播发至 DCI 的 DC2-GW21 上的 EVPN 路由。显示指定 MAC-VRF 和 VNI 的 EVPN 数据库。该 dci-adv 选项特定于向 DCI 网关节点显示 MAC 通告:

验证播发至数据中心的 DC2-GW21 上的 EVPN 路由。显示指定 MAC-VRF 和 VNI 的 EVPN 数据库。该 dc-adv 语句特定于向数据中心网关节点显示 MAC 通告:

interconnect vrf-target配置以及 route-distinguisher DC1-GW12 上的 DC1 互连网关 (iGW) 设备。这些必须不同于为本地 DC 配置的 vrf-targetroute-distinguisher

将之前定义的转换 VNI 添加到 MAC-VRF 下的 DC1 interconnect 配置中:

interconnect vrf-target为 DC2 iGW 设备配置 和route-distinguisher。这些必须不同于为本地 DC 配置的 vrf-targetroute-distinguisher

将先前定义的转换 VNI 添加到 MAC-VRF 下的 DC2 interconnect 配置中:

验证 DC1-GW12 上的远程 VTEP:

验证 DC1-GW12 上的 2 类拼接:

验证 DC2-GW21 上的远程 VTEP:

验证 DC2-GW21 上的 2 类拼接:

在 DC2-GW21 上使用非转换全局 VNI 配置第 2 层拼接:

验证 DC2-GW21 上的非转换全局 VNI:

验证在 DC2-GW21 上播发至数据中心的 EVPN 路由:

5 型缝合

5 型拼接是瞻博网络推荐的路由器 MAC 地址播发方法。路由器 MAC 地址和第 3 层 VNI 是数据在拼接环境中的转发方式。类型 2 对称路由仅将第 2 层和第 3 层 VNI 信息传输到远程网关,不执行数据转发。在 DC2-GW21 上配置 5 类拼接:

验证 DC2-GW21 上是否导出或拼接到远程网关和本地叶节点的 5 类路由:

验证从远程网关和本地叶节点导入或拼接的 DC2-GW21 上的 5 类路由:

DCI 网关对等方的互连多宿主

在 DC2-GW21 上配置多宿主以实现冗余。对多宿主的完整讨论超出了本文档的范围。有关多宿主的详细信息,请参阅 EVPN 多宿主概述
注意:

必须进行全局配置 interconnect-multihoming-peer-gateways

如图所示,无法在 MAC-VRF 中配置它。

验证 DC2-GW21 上的多宿主是否正常工作。您可以看到多宿主对等方的名称为 I-ESI-Peer:

DC2-GW21 和 DC2-leaf21 的配置

配置仅供参考。请勿将这些配置按原样复制并粘贴到设备中。其他网关和叶节点的配置也类似。为便于阅读,这些配置已被截断。

DC2-GW21

DC2-叶21