Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 5 类路由的数据中心互连设计和实施

使用 EVPN 5 类路由的数据中心互连

EVPN Type 5 路由(也称为 IP 前缀路由)用于 DCI 环境中,在使用不同的 IP 地址子网方案的数据中心之间传递流量。

在此参考架构中,EVPN Type 5 路由在不同数据中心的主干设备之间交换,以便于在数据中心之间传输流量。

在跨数据中心发送 EVPN Type 5 消息之前,需要数据中心之间的物理连接。这种物理连接由 WAN 云中的主干设备提供。一个主干设备连接到单个数据中心的每个主干设备,并参与叠加 IBGP 和底层 EBGP 会话。EBGP 还在单独的 BGP 组中运行,以将主干设备相互连接;此 BGP 组中启用了 EVPN 信令。

图 1 显示了两个使用 EVPN Type 5 路由进行 DCI 的数据中心。

图 1:使用 EVPN 5 类路由拓扑的 DCI 概述 DCI Using EVPN Type 5 Routes Topology Overview

有关 EVPN Type 5 路由的更多信息,请参阅 使用适用于 EVPN-VXLAN 的 VXLAN 封装的 EVPN Type-5 路由

本节中的所有过程均假设 EVPN Type 2 路由在数据中心成功传递。有关设置说明 ,请参阅集中路由桥接叠加设计和实施

本节介绍使用 EVPN Type 5 路由配置 DCI 的过程,并包括以下过程:

配置主干设备接口

此架构中的主干设备是 WAN 云的一部分,必须同时为每个数据中心中的主干设备以及其他主干设备提供连接。必须先建立这种连接,然后才能在不同数据中心内的主干设备之间交换 EVPN Type 5 路由。

图 2 概述了在这些步骤中配置的 IP 地址。

图 2:主干和主干设备的 IP Address Summary for Backbone and Spine Devices IP 地址摘要

要配置主干设备和主干设备接口:

设置接口并分配 IP 地址:

  • (聚合以太网接口)在数据中心 1、2 以及主干设备上的主干设备交换机上配置聚合以太网接口。

    这一步仅显示将 IP 地址分配给聚合以太网接口。有关创建聚合以太网接口的完整分步说明,请参阅 配置链路聚合

    数据中心 1 中的主干设备 1

    数据中心 1 中的主干设备 2

    数据中心 1 中的主干设备 3

    数据中心 1 中的主干设备 4

    数据中心 2 中的主干设备 5

    数据中心 2 中的主干设备 6

    骨干设备 1

    骨干设备 2

  • (聚合以太网接口中不包括的独立接口)请参阅 配置接口地址

启用 EBGP 作为主干设备和主干设备之间的底层网络路由协议

在此参考设计中,EBGP 用作底层网络的路由协议。主干设备必须与主干设备一起参与 EBGP,才能支持底层连接。

本指南的 IP 交换矩阵底层网络设计和实施 部分介绍了在主干和叶设备上启用 EBGP 的过程。此过程假定已在主干和叶设备上启用 EBGP,尽管主干设备上的某些 EBGP 配置需要更新以支持主干设备,因此包含在这些步骤中。

在此参考设计中,EBGP 将每个枝叶、主干和主干设备分配给其自己的唯一 32 位自治系统 (AS) 编号。

图 3 显示了参考设计中包含主干设备和主干设备的 EBGP 拓扑概述。

图 3:带主干设备的 EBGP Topology with Backbone Devices EBGP 拓扑

图 4 展示了在此过程中配置的 EBGP 协议参数。对拓扑中的其他设备重复此过程,在剩余设备上启用 EBGP。

图 4:主干拓扑 EBGP Configuration in a Backbone Topology中的 EBGP 配置

要使 EBGP 支持此参考设计中的底层网络,

  1. 创建并命名 BGP 对等组。在这一步中启用了 EBGP。

    所有主干和主干设备

  2. 为底层中的每个设备配置 ASN。

    在此参考设计中,每个设备都会在底层网络中分配一个唯一的 ASN。底层网络中 EBGP 的 ASN 使用 local-as 语句在 BGP 对等组级别配置,因为系统 ASN 设置用于叠加网络中的 MP-IBGP 信令。

    数据中心 1 中的主干设备 2 示例

    数据中心 2 中的主干设备 5 示例

    骨干设备 1

    骨干设备 2

  3. 通过为每个主干和主干设备上的底层网络中的每个 BGP 对等方指定 ASN 来配置 BGP 对等方。

    在此参考设计中,主干设备与所连接数据中心和其他主干设备中的每个主干设备对等。

    主干设备与将其连接到 WAN 云的主干设备对等。

    数据中心 1 中的主干设备 2 示例

    数据中心 2 中的主干设备 5 示例

    骨干设备 1

    骨干设备 2

  4. 创建路由策略,在 EBGP 路由表更新中识别并包括环路接口并应用该策略。

    此导出路由策略用于向叠加网络 IP 交换矩阵中的所有设备播发环路接口可访问性。

    每个主干设备和主干设备

  5. 启用多路径以确保在转发表中安装和共享所有路由。

    每个主干设备和主干设备

为主干设备上的叠加网络启用 IBGP

骨干设备必须运行 IBGP 才能实现叠加网络连接,并且能够使用 EVPN Type 5 路由支持 DCI。

图 5 显示了拓扑中包含主干设备时的已验证参考设计的 IBGP 配置。在经过验证的参考设计中,同一数据中心中的所有主干和叶设备都会分配到同一自治系统中。主干设备与使用主干设备作为 WAN 云入口点的数据中心的主干和叶设备被分配到同一自治系统中。

图 5:使用主干设备的 IBGP Overview with Backbone Devices IBGP 概述

图 6 展示了经过验证的参考设计中的路由反射器配置。一个路由反射器群集(群集 ID 192.168.2.10)包括主干设备 1 作为路由反射器,数据中心 1 中的所有主干设备均作为路由反射器客户端。另一个路由反射器群集(群集 ID 192.168.2.11)包括主干设备 2 作为路由反射器,数据中心 2 中的所有主干设备均作为路由反射器客户端。

图 6:IBGP 路由反射器拓扑 IBGP Route Reflector Topology

经过验证的参考设计支持多个分层路由反射器,其中一个群集包括充当主干设备客户端的路由反射器的主干设备,另一个群集包含充当叶设备客户端的路由反射器的主干设备。要查看配置其他路由反射器的配置步骤,请参阅 为叠加配置 IBGP

图 7 显示了连接两个数据中心时的完整分层路由反射器拓扑:

图 7:分层 IBGP 路由反射器拓扑 Hierarchical IBGP Route Reflector Topology

有关 BGP 路由反射器的更多信息,请参阅 了解 BGP 路由反射器

此过程假设已为主干和叶设备启用了 IBGP,详见 为叠加配置 IBGP。此过程包含主干设备配置,以说明它们与主干设备的关系。

要为主干设备设置 IBGP 连接,

  1. 为叠加 IBGP 配置 AS 编号。同一数据中心中的所有叶和主干设备均配置为同一 AS 中。主干设备配置为与数据中心的主干和叶设备相同的 AS 中,使用主干设备作为 WAN 云的入口点。

    主干设备 1 以及数据中心 1 中的所有主干和叶设备

    主干设备 2 以及数据中心 2 中的所有脊叶设备

  2. 在主干设备上使用 EVPN 信令配置 IBGP。形成路由反射器群集(群集 ID 192.168.2.10 和 192.168.2.11)并配置 BGP 多路径和 MTU 发现。

    骨干设备 1

    骨干设备 2

  3. 在主干设备上使用 EVPN 信令配置 IBGP。启用 BGP 多路径和 MTU 发现。

    数据中心 1 中的主干设备 2 示例

    数据中心 2 中的主干设备 5 示例

启用 EBGP 作为中枢设备之间的路由协议

在此参考设计中,EBGP 还用作主干设备之间的路由协议。骨干设备使用 IP 连接,主干设备必须配置为 EBGP 对等方。

在这些步骤中创建第二个 EBGP 组BACKBONE-BGP,用于在主干设备之间启用 EBGP。在这些步骤中,每个主干设备都会被分配到新的 EBGP 组中的唯一 32 位 AS 编号中。因此,主干设备属于两个 EBGP 组UNDERLAY-BGPBACKBONE-BGP—,每个组内都有一个唯一的 AS 编号。在此过程中,EVPN 信令也必须在 EBGP 组中配置,它必须运行以支持主干设备之间的 EVPN。

图 8 展示了在骨干设备之间启用 EBGP 所需的属性。

图 8:用于主干设备连接的 EBGP Topology for Backbone Device Connection EBGP 拓扑

要启用 EBGP 作为主干设备之间的路由协议,

  1. 创建并命名 BGP 对等组。在这一步中启用了 EBGP。

    这两种主干设备:

  2. 为每个主干设备配置 ASN。

    骨干设备 1

    骨干设备 2

  3. 将主干设备配置为 BGP 对等方。

    骨干设备 1

    骨干设备 2

  4. 在主干设备之间启用 EVPN 信令:

    这两种主干设备:

使用 EVPN 5 类路由配置 DCI

当 EVPN Type 5 路由用于 DCI 时,不同数据中心主干设备上的 IRB 接口之间会交换 EVPN Type 5 消息。这些 IRB 接口在路由实例中配置。

在此配置中,每个数据中心都有一个唯一的虚拟网络标识符(VNI 102001和202001),但两个 VNI 均映射到同一路由实例 (VRF 501) 中的同一 VLAN (VLAN 2001)。

有关路由实例的说明,请参阅 图 9

图 9:使用 EVPN Type 5 路由 DCI Using EVPN Type 5 Routes的 DCI

要使用 EVPN Type 5 路由启用 DCI:

注意:

此过程假定本指南前面创建的路由实例、IRB 和 VLAN 可正常运行。请参阅 集中路由桥接叠加设计和实施

在 MX 路由器上实施边界叶功能时,请记住,路由器仅支持虚拟交换机实例。MX 路由器不支持默认实例。

  1. 配置 IRB 接口的首选地址。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  2. 配置 VLAN 与 IRB 接口之间的映射。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  3. 配置路由实例,并将 IRB 接口映射到此实例。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  4. 配置 VRF 实例以生成 EVPN Type 5 路由。
    注意:

    本地或远程数据中心的 VNI(此参考架构中的 VNI 100501或200501)必须作为命令中的 set routing-instances VRF-501 protocols evpn ip-prefix-routes vni VNI 输入。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  5. 在用作主干设备的 QFX5xxx 交换机上,启用链式复合下一跃点功能。启用此功能后,交换机可以将共享相同目标的路由定向到共同的下一跃点,从而更高效地处理大量 EVPN Type 5 路由。
    注意:

    在 QFX10000 交换机上,此功能默认处于启用状态。

    数据中心 1 中的主干设备 2 和数据中心 2 中的主干设备 5

验证使用 EVPN Type 5 路由的 DCI 是否正常运行

输入以下命令以验证可以使用 EVPN Type 5 路由在数据中心之间发送流量:

  1. 输入 show route table 命令,验证已从其他数据中心的主干设备接收 EVPN Type 5 路由。在命令行中输入 VRF 实例编号和路由识别器以过滤结果。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  2. 输入 show evpn ip-prefix-database l3-context 命令并指定 VRF 实例,验证 EVPN Type 5 路由是否已在 VRF 实例中导出和导入。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

  3. 输入 show route table 命令 extensive 并选项,以验证 EVPN Type 5 路由封装详细信息。

    数据中心 1 中的主干设备 2

    数据中心 2 中的主干设备 5

使用 5 类路由的 DCI — 发布历史记录

表 1 提供了本部分所有功能的历史记录及其在此参考设计中支持的功能。

表 1:使用 5 类路由的 DCI 发布历史记录

释放

描述

19.1R2

运行 Junos OS 19.1R2 及更高版本的 QFX10002-60C 和 QFX5120-32C 交换机支持本部分记录的所有功能。

18.4R2-S2

运行 Junos OS 18.4R2-S2 及更高版本的 QFX5110 和 QFX5120-48Y 交换机和 MX 路由器支持本部分记录的所有功能。

另请参阅