Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Virtuelle Netzwerke

Sie können ein Overlay-Netzwerk in einem Apstra-Blueprint erstellen, indem Sie virtuelle Netzwerke (VN)s erstellen, um physisch getrennte Endpunkte in logische Gruppen zu gruppieren. Bei diesen Sammlungen von Layer-2-Weiterleitungsdomänen handelt es sich entweder um VLANs oder VXLANs.

VLANs weisen die folgenden Merkmale auf:

  • Einzel-Rack (rack-lokal)
  • Single-Leaf-Geräte oder Leaf-Paare
  • Kann im Nur-Layer-2-Modus bereitgestellt werden (z. B. isolierte Clusternetzwerke für die Datenbankreplikation)
  • Kann mit einer Layer-3-Gateway-IP-Adresse (SVI) auf dem Rack-Leaf bereitgestellt werden, gehostet mit oder ohne First-Hop-Redundanz

VXLANs weisen die folgenden Merkmale auf:

  • Fabric-weit für den allgegenwärtigen Layer 2 (zwischen den Racks)
  • Kombination von Einzelrack-Leaf-Geräten oder Leaf-Paaren (MLAG)
  • Kann im Nur-Layer-2-Modus bereitgestellt werden
  • Kann mit Layer-3-Gateway-Funktionalität bereitgestellt werden
  • Die Steuerungsebene, die bei der Konfiguration der Vorlage für Ihren Blueprint ausgewählt wurde (statisches VXLAN-Routing oder MP-EBGP EVPN), bestimmt, was im VN konfiguriert wird. (MP-EBGP-EVPN stellt eine Steuerungsebene für das VXLAN-Routing bereit.)
  • Die VXLAN-EVPN-Funktionen für VXLAN-VNs hängen von der Marke und dem Modell der Netzwerkgeräte ab. Weitere Informationen finden Sie unter evpn_support_addendum:Apstra EVPN Support Addendum.

Informationen zur vollständigen Kompatibilität der VN-Funktionen für unterstützte Netzwerkbetriebssysteme (Network Operating Systems, NOS) finden Sie in der Apstra-Funktionsmatrix für die entsprechende Version (im Abschnitt Referenz). Detaillierte Informationen zu den Funktionen eines Geräts erhalten Sie von Ihrem Netzwerkgerätehersteller oder vom Juniper Support.

VNs enthalten die folgenden Details:

Tabelle 1: Parameter des virtuellen Netzwerks
Name Beschreibung
Typ
  • VLAN (Rack-lokales VN)
  • VXLAN (EVPN) (Inter-Rack-VN)
Namen maximal 30 Zeichen. Nur Unterstriche, Bindestriche und alphanumerische Zeichen.
Routing-Zone
  • VLAN – nur Standard-Routing-Zone (wird für das Underlay-Netzwerk verwendet)
  • VXLAN – Standard-Routing-Zone oder benutzerdefinierte Routing-Zone
Standard-VLAN-ID (nur VLAN)

  • Layer-2-VLAN-ID auf dem Switch, dem das VN zugewiesen ist.

  • Wenn das Feld leer gelassen wird, wird es automatisch aus dem statischen Pool zugewiesen (2-4094).

  • Wenn Sie es zuweisen, empfehlen wir nicht, die VLAN-ID 1 für aktive VNs zuzuweisen.

  • Cisco NX-OS reserviert die VLAN-IDs 3968-4094.

  • Arista reserviert 1006-4094 für interne VLANs für geroutete Ports. Sie können den "reservierten" VLAN-ID-Bereich mit dem EOS-Konfigurationsbefehl vlan internal allocation policy ändern. Sie können es auf alle EOS-Geräte anwenden, indem Sie ein SYSTEM-Configlet verwenden, bevor Sie VNs konfigurieren und bereitstellen.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
l2-virtual-ext-002-leaf1(config)#exit
l2-virtual-ext-002-leaf1#show vlan internal allocation policy
Internal VLAN Allocation Policy: ascending
Internal VLAN Allocation Range: 3001-3999
l2-virtual-ext-002-leaf1#

  • Die Verwendung reservierter VLAN-IDs kann zu Bereitstellungsfehlern, aber nicht zu Buildfehlern führen.
VNI(s) (nur VXLAN) Layer-2-VXLAN-ID auf dem Switch, dem das VN zugewiesen ist. Wenn das Feld leer gelassen wird, wird es automatisch aus Ressourcenpools zugewiesen. Erstellen Sie bis zu 40 VNs gleichzeitig, indem Sie Bereiche oder einzelne VNI-IDs durch Kommas getrennt eingeben (z. B.: 5555-5560, 7777). Führen Sie einen Commit für die ersten 40 VNs durch, bevor Sie weitere erstellen.
VLAN-ID (auf Leaf-Geräten) VLAN-ID
Reservieren Sie im gesamten Blueprint (nur VXLAN) Option zur Verwendung derselben VLAN-ID auf allen Leaf-Geräten
DHCP-Server Aktiviert/Deaktiviert - DHCP-Relay-Weiterleitungskonfiguration auf SVI. Impliziert L3-Routing auf SVI
IPv4-Konnektivität Aktiviert/Deaktiviert - für SVI-Routing
IPv4-Subnetz (wenn die Konnektivität aktiviert ist)
  • IPv4-Subnetz: (z. B. 192.168.100.0/24) (VLANs für Batchverarbeitung können nicht verwendet werden)
  • IPv4 CIDR-Länge - weist automatisch ein Subnetz mit der angegebenen Länge zu (z. B.: /26)
  • Wenn das Feld leer gelassen wird, wird ihm automatisch ein /24-Subnetznetzwerk aus Ressourcenpools zugewiesen
Virtuelles Gateway IPv4 Die IPv4-Adresse, falls aktiviert
IPv6-Konnektivität Aktiviert/Deaktiviert – IPv6-Konnektivität für SVI-Routing. Sie müssen IPv6 in der Blaupause aktivieren. Wenn die Vorlage IPv4-Spine-to-Leaf-Link-Typen verwendet, können Sie IPv6 nicht in der Standardroutingzone und für VNs vom Typ VLAN verwenden.
IPv6-Subnetz (wenn die Konnektivität aktiviert ist)
  • IPv6-Subnetz (Beispiel: 2001:4de0::/64)
  • IPv6 CIDR-Länge - weist automatisch ein Subnetz mit der angegebenen Länge zu (z. B.: /56)
  • Wenn das Feld leer gelassen wird, wird ihm automatisch ein /64-Subnetznetzwerk aus Ressourcenpools zugewiesen.
  • Bei automatischer Zuweisung wird die IP-Adresse aus den SVI-Pools der zugewiesenen VNs abgeleitet.
  • Um mehrere VLAN-Netzwerke zuzuweisen, lassen Sie das Feld leer oder geben Sie die CIDR-Länge an.
Virtuelles Gateway IPv6 Die IPv6-Adresse, falls aktiviert
Erstellen von Konnektivitätsvorlagen für
  • Tagged
  • Untagged
Zugewiesen zu Die Racks, denen das VN zugewiesen ist. Weitere Informationen finden Sie in der folgenden Tabelle.
Tabelle 2: Details zum virtuellen Netzwerk-Rack (oder Pod)
Zugewiesen zu Details Beschreibung
Pod-Name (5-stufig) Clos-Netzwerke mit 5 Stufen umfassen Pods, und Sie können Leaf-Geräte in jedem Pod auswählen, um VNs auf diese Geräte zu erweitern.
Gebunden an Die zugewiesenen Racks. Bei MLAG-Racks wird das Leaf-Paar angezeigt. Wenn bei VLANs mehr als ein Rack ausgewählt ist, werden mehrere racklokale VLAN-basierte VNs erstellt.
Link-Beschriftungen Dem Rack zugewiesenes Etikett (z. B. ext-link-1, single-link, single-link, ext-link-0)
VLAN-ID Kann für die Batch-Erstellung von VNs verwendet werden
Sekundärer IP-Zuweisungsmodus

  • Aktiviert (Standard) – Apstra entscheidet, ob eine sekundäre IP-Adresse benötigt wird.

    • Automatische Zuweisung, wenn für eine zugewiesene Konnektivitätsvorlage eine Adresse erforderlich ist (BGP, statische Routen).

    • VN vom Typ VXLAN:

      • Einige NOS-Typen weisen automatisch Unicast-IPv4-Adressen zu, wenn ein Anycast-IPv4-Gateway vorhanden ist: (Junos, wenn es sich um ein ESI-Paar handelt).

      • Wenn ein NOS-Typ die Koexistenz einer Anycast-IPv4-Adresse mit einer Unicast-IPv4-Adresse verbietet, wird ein Blueprint-Fehler ausgelöst (Sonic).

    • VN vom Typ VLAN: Alle NOS-Typen erfordern Unicast-IPv4-Adressen, wenn die IPv4-Anycast-Adresse aktiviert ist.

  • Erzwungen : Eine sekundäre IP-Adresse wird unabhängig davon gerendert, ob sie für eine Konnektivitätsvorlage erforderlich ist.

    • Wenn ein NOS-Typ die Koexistenz einer Anycast-IPv4-Adresse mit einer Unicast-IPv4-Adresse verbietet, wird ein Blaupausenfehler ausgelöst.

    • Ermöglicht das manuelle Erstellen einer optionalen Unicast-IPv4-Adresse für Zwecke wie BGP-Peering oder statisches Routing.
IPv4-Adresse / IPv6-Adresse Sie können die IP-Adresse für die First-Hop-Redundanz für den SVI festlegen (VRRP, VARP usw.). Wenn das Feld leer gelassen wird, wird die SVI-IP-Adresse aus dem ausgewählten Pool zugewiesen. Wenn Sie eine EVPN-Konnektivitätsvorlage an einen Layer-2-Anwendungspunkt binden, wird die SVI-IP-Adresse als Quelle/Ziel für die BGP-Sitzung, statische Routen usw. verwendet.

Navigieren Sie im Blueprint zu Staged > Virtual > Virtual Networks , um zur Tabellenansicht des virtuellen Netzwerks zu wechseln. Sie können virtuelle Netzwerke erstellen, bearbeiten und löschen, und ab Apstra Version 4.1.2 können Sie auch virtuelle Netzwerke importieren und exportieren.