Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

服务链设计和实施

有关服务链的概述,请参阅数据中心交换矩阵蓝图架构组件中的服务链部分。

以下部分介绍如何在 EVPN VXLAN 网络中实施服务链和组播服务链。

服务链

服务链设计

图 1 显示了服务链配置的逻辑视图。其中显示了一个主干的左侧和右侧 VRF 配置。SRX 系列路由器是 PNF,并执行服务链。

图 1:服务链逻辑视图 Service Chaining Logical View

主干的流量:

  1. 来自叶租户的流量进入租户 VRF-151,并发往连接到租户 VRF-152 的网络。

  2. 由于没有从 VRF-151 到 VRF-152 的路由,因此将使用从 PNF 接收的路由执行默认路由查找。

  3. 从 PNF 接收默认路由后,VRF-151 通过 IRB.4088 将流量路由到 PNF。

  4. 流量到达 PNF,PNF 执行服务链。流量使用从 EBGP 接收的路由转发出 ae26.1。

  5. 流量现在到达租户 VRF-152,并按照常规路由查找和转发操作,向叶租户转发。

配置服务链

本节介绍如何为服务链配置主干,如图 1 所示。此配置基于 集中路由桥接叠加设计和实施 配置。

  1. 配置到 PNF 的 ESI 连接。
  2. 配置 VRF-151 向 PNF 的第 3 层连接。
  3. 配置 VRF-152 向 PNF 的第 3 层连接。
  4. 配置一个策略,将本地路由从 VRF-151 和 VRF-152 导出到 PNF。
  5. 配置 VRF-151 路由实例。
  6. 配置 VRF-152 路由实例。
  7. 为拓扑中的每个主干重复此过程。

验证服务链

要验证服务链是否正常运行:

  1. 在主干上,显示 VRF-152 中的本地路由。
  2. 在主干上,显示 VRF-151 中的本地路由。
  3. 在主干上,检查从 PNF 接收的默认路由的 VRF-151 点的路由查找。
  4. 在 PNF 设备上,检查租户 VRF-152 目标的路由查找。
  5. 在 PNF 设备上,检查它是否仅向租户 VRF-152 上的 EBGP 对等方发布默认路由。
  6. 在 PNF 设备上,检查它是否仅向租户 VRF-151 上的 EBGP 对等方发布默认路由。
  7. 在主干上,验证主干是否正在向 PNF 传播本地 VRF-152 路由。
  8. 在主干上,验证主干是否正在向 PNF 传播本地 VRF-151 路由。

使用组播实现服务链

采用组播设计的服务链

图 2 显示了服务链配置的逻辑视图。VRF 路由实例和 IRB 接口均配置在同一主干上。

在这种设计中,我们使用 SRX 系列路由器作为 PNF 和 PIM 网关来执行服务链。

图 2:服务链逻辑视图 Service Chaining Logical View

组播接收器开始发送 IGMP 报告时主干 2 的流量:

  1. 叶设备侦听 IGMP 报告,并将 EVPN Type 6 路由播发至主干,以通知主干有关组播接收器。

  2. 主干会根据 VNI 映射接收 EVPN 6 类路由,并创建 PIM 加入 (*。G) VRF-152 中的条目。

    主干配置包括 PIM 网关上的 RP 地址。但是,在 VRF-152 路由实例上,只有一个通过 PNF 指向 RP 的默认路由。

  3. 接收器端 IRB(irb.605、irb.606 irb.607、irb.608)上的 PIM 指定路由器 (DR) 发送 PIM 加入 (*)。G) 向 irb.4089 上的 PNF 设备方向发展。

  4. PNF 设备会创建 PIM (*.G) 条目,ae26.1 作为传出接口。

    PNF 配置了 RP。

    在 PNF 上,RP 也在 PNF 上配置,并且查找 PIM RP 指向主干上的 VRF-151 接口 ae26.0 -> 接口

  5. PIM 加入到达 irb.4088 上的 VRF-151,并创建一个 PIM (*,G) 状态(以 irb.4088 作为传出接口),并查找 RP 点至 irb.4086。

  6. 主干会将 irb.4086 上的 PIM 加入条目发送至 PIM 网关。

  7. PIM 网关在 ae10.2 上接收 PIM (*,G) 加入。

VRF-151 上的组播源开始发送数据包时,主干 2 的流量:

  1. VRF-151 创建一个 PIM (*,G) 条目,并将 irb.4088 用作传出接口,也可通过 irb.4086 创建 RP。

  2. 主干 2 发送两个数据包—一个向 irb.4088 上的 PNF,一个向 irb.4086 上的 PIM 网关发送。

    当 PNF 收到数据包时:

    1. PNF 基于 PIM ( *.G ) 条目,它使用传出接口 ae26.1 创建的

    2. 组播流量到达 VRF-512 中的 irb.4089,并转发到叶上的接收器。

    当 PIM 网关收到数据包时,它会根据其 (*,G) PIM 条目转发数据包,而传出接口作为 ae10.2。

  3. 当流量从主干 2 上的 PIM 网关到达 irb.4086 时,主干 2 会删除 RPT/共享树。

使用组播配置服务链

本节介绍如何为服务链配置主干,如图 2 所示。

  1. 配置到 PNF 的 ESI 连接。
  2. 配置 VRF-151 向 PNF 的第 3 层连接。
  3. 配置 VRF-152 向 PNF 的第 3 层连接。
  4. 配置与 PIM 网关的 ESI 连接。
  5. 配置 VRF-151 向 PIM 网关的第 3 层链路。
  6. 配置 VRF-152 向 PIM 网关的第 3 层链路。
  7. 配置一个策略,将本地路由从 VRF-151 和 VRF-152 导出到 PNF。
  8. 配置一个策略,将本地路由从 VRF-151 和 VRF-152 导出到 PIM 网关。
  9. 为 VRF 151 配置路由实例。
  10. 为 VRF 152 配置路由实例。
  11. 为拓扑中的每个主干重复此过程。

验证使用组播的服务链

本节介绍如何使用组播配置服务链。请注意以下几点:

  • 组播源在 VRF-151 - VLAN 601 上

  • 组播接收器位于 VRF-152 - VLAN 606 上

  1. 显示 VRF-152 上为 PIM 配置的接口。此命令显示属于 DR 的接口。
  2. 上游接口上面向 RP 的显示 PIM 组,源指向 irb.4089 – 朝 PNF

服务链 — 发布历史

表 1 提供了本部分所有功能的历史记录及其在此参考设计中支持的功能。

表 1:服务链发布历史

释放

描述

19.1R2

运行 Junos OS 19.1R2 及更高版本的 QFX10002-60C 和 QFX5120-32C 交换机支持本部分记录的所有功能。

18.4R2

运行 Junos OS 18.4R2 版和同一版本列的更高版本的 QFX5120-48Y 交换机支持本节中记录的所有功能。

18.1R3-S3

参考设计中支持 Junos OS 18.1R3-S3 版本及同一版本列更高版本的设备也支持本部分记录的所有功能。