Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlegendes zu EVPN Pure Type 5-Routen

Ethernet VPN (EVPN) bietet eine End-to-End-Lösung für VXLAN-Netzwerke (Virtual Extensible LAN) in Datencentern. Eine Hauptanwendung von EVPN ist Data Center Interconnect (DCI), das die Möglichkeit bietet, die Layer-2-Konnektivität zwischen verschiedenen Datencentern zu erweitern. EVPN verwendet das Konzept der Routentypen, um Sitzungen zwischen dem Edge des Anbieters und dem Edge des Kunden einzurichten. Es gibt viele Routentypen. Eine Typ-5-Route, auch IP-Präfix-Route genannt, wird für die Kommunikation zwischen Datencentern (DC) verwendet, wenn sich die Layer-2-Verbindung nicht über DCs erstreckt und das IP-Subnetz in einer Layer-2-Domäne auf einen einzigen DC beschränkt ist. In diesem Szenario ermöglicht die Typ-5-Route die Konnektivität zwischen DCs, indem die IP-Präfixe angekündigt werden, die den VXLANs zugewiesen sind, die auf einen einzelnen DC beschränkt sind. Datenpakete werden als Layer-2-Ethernet-Frames gesendet, die im VXLAN-Header gekapselt sind. Darüber hinaus muss das Gateway-Gerät für den DC in der Lage sein, Layer-3-Routing durchzuführen und IRB-Funktionalität bereitzustellen.

Eine reine Typ-5-Route arbeitet ohne einen Overlay-Next-Hop oder eine Typ-2-Route für die rekursive Routenauflösung. Beim reinen Typ-5-Routing wird die Typ-5-Route mit der erweiterten MAC-Community angekündigt, sodass die Typ-5-Route alle erforderlichen Weiterleitungsinformationen bereitstellt, die zum Senden von VXLAN-Paketen in der Datenebene an den virtuellen Endpunkt des Ausgangsnetzwerks erforderlich sind. Es ist nicht erforderlich, eine IP-Adresse als Overlay Next Hop zu verwenden, um virtuelle Layer-3-Routing- und Weiterleitungsrouten (VRF) in verschiedenen Datencentern miteinander zu verbinden. Da für die routenrekursive Auflösung keine Typ-2-Routen verwendet werden, wird dieses Bereitstellungsmodell auch als IP-VRF-zu-IP-VRF-Modell ohne Core-zugewandte IRB-Schnittstelle bezeichnet.

Definieren von EVPN-VXLAN-Routentypen

Die EVPN-VXLAN-Routentypen sind:

  • Route vom Typ 1, Route zur automatischen Erkennung von Ethernet: Routen vom Typ 1 sind für netzwerkweite Nachrichten vorgesehen. Ethernet-Autodiscovery-Routen werden pro Ende Virtual Identifier (EVI) und pro Ethernet Segment Identifier (ESI) angekündigt. Die Ethernet-Autoerkennungsrouten sind erforderlich, wenn ein Kunden-Edge-Gerät (CE) mehrfach vernetzt ist. Wenn ein CE-Gerät Single-Homed ist, ist der ESI Null. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

    Eine ESI kann an mehr als einer Broadcast-Domäne beteiligt sein. Zum Beispiel, wenn ein Port gebündelt ist. Ein Eingangs-Provider-Edge-Gerät (PE), das den MAC auf dieser ESI erreicht, muss über Routen vom Typ 1 verfügen, um einen geteilten Horizont und einen schnellen Rückzug durchzuführen. Daher muss eine Typ-1-Route für eine ESI alle eingehenden PE-Geräte erreichen, die eine virtuelle Netzwerkkennung (VNI) oder ein Tag (Broadcast-Domänen) importieren, in denen diese ESI Mitglied ist. Das Junos-Betriebssystem unterstützt dies, indem es ein separates Routenziel für die Typ-1-Route exportiert.

  • Typ-2-Route, MAC mit IP-Ankündigungs-Route: Typ-2-Routen sind Pro-VLAN-Routen, sodass nur PEs, die Teil eines VNI sind, diese Routen benötigen. EVPN ermöglicht es, die IP- und MAC-Adressen eines Endhosts innerhalb der EVPN Network Layer Reachability Information (NLRI) bekannt zu geben. Dies ermöglicht das Erlernen von ESI-MAC-Adressen auf der Steuerungsebene. Da es viele Typ-2-Routen gibt, hilft ein separates, automatisch abgeleitetes Routenziel pro VNI, ihre Weitergabe einzuschränken. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Route vom Typ 3, einschließlich Multicast-Ethernet-Tag-Route: Routen vom Typ 3 sind Routen pro VLAN. Daher benötigen nur PE-Geräte, die Teil eines VNI sind, diese Routen. Eine inklusive Multicast-Ethernet-Tag-Route richtet einen Pfad für Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) von einem PE-Gerät zum Remote-PE-Gerät auf VLAN- und EVI-Basis ein. Da es viele Routen vom Typ 3 gibt, hilft ein separates Route-Ziel, das automatisch pro VNI abgeleitet wird, bei der Eingrenzung ihrer Ausbreitung. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Typ4-Route, Ethernet-Segment-Route: Ein Ethernet-Segmentbezeichner (ESI) ermöglicht die Multihometifizierung eines CE-Geräts auf zwei oder mehr PE-Geräte – im einzelnen/aktiven oder aktiv/aktiven Modus. PE-Geräte, die mit dem gleichen Ethernet-Segment verbunden sind, erkennen sich gegenseitig über die ESI. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Route vom Typ 5, IP-Präfix Route: Eine Route mit IP-Präfix bietet Codierung für die Weiterleitung zwischen Subnetzen. In der Steuerungsebene werden EVPN-Routen vom Typ 5 verwendet, um IP-Präfixe für die Inter-Subnetz-Konnektivität über Datencenter hinweg anzukündigen. Um einen Mandanten über die Konnektivität zu erreichen, die von der EVPN-IP-Präfixroute Typ 5 bereitgestellt wird, werden Datenpakete als Layer-2-Ethernet-Frames gesendet, die im VXLAN-Header gekapselt sind, über das IP-Netzwerk in den Datencentern.

  • Typ-6-Route, selektive Multicast-Ethernet-Tag-Routen.

  • Geben Sie Route 7, Network Layer Reachability Information (NLRI) ein, um IGMP-Joins zu synchronisieren.

  • Typ 8 Route, NLRI zum Synchronisieren von IGMP-Leaves.

Implementieren von reinen Typ-5-Routen in einer EVPN-VXLAN-Umgebung

Sie können EVPN Pure Type 5-Routen verwenden, um zwischen Datencentern über ein Layer-3-Netzwerk zu kommunizieren. Siehe Abbildung 1. Eine einheitliche EVPN-Steuerungsebene ermöglicht die L3-Routenankündigung zwischen mehreren Datencenter-Standorten, sodass Sie sich nicht auf eine zusätzliche L3-VPN-Protokollfamilie verlassen müssen. Am Kunden-Edge (CE) sind Hosts wie Server, Speichergeräte oder andere Bare-Metal-Geräte mit Leaf-Switches am Provider-Edge verbunden. Zwischen diesen Leaf-Geräten wird eine MP-BGP-Sitzung für EVPN-Routen eingerichtet, die im Overlay-Steuerungsprotokoll verwendet werden sollen. .

Abbildung 1: EVPN-VXLAN-Verbindung mit reiner Typ-5-Route zwischen zwei Datencentern EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

Für jede L3-VRF des Kunden wird ein Global Unique Virtual Network Identifier (VNI) bereitgestellt, der den L3-VRF des Kunden am Ausgang identifiziert. Eine Chassis-MAC wird als innere Ziel-MAC (DMAC) für das VXLAN-Paket verwendet. Die Chassis-MAC wird von verschiedenen L3-VRF-Instanzen des Kunden gemeinsam genutzt

Hinweis:

Wenn eine virtuelle Maschine (VM) von einem QFX10000 Datencenter in ein anderes verschoben wird, funktioniert eine Typ-5-Route nicht mehr. Dies liegt daran, dass sowohl das VXLAN als auch das IP-Subnetz, die zur VM gehören, nicht mehr auf ein einziges Datencenter beschränkt sind.

Hinweis:

Ein Beispiel für die Kommunikation innerhalb eines einzelnen Datencenters ohne Typ-5-Routing finden Sie unter Beispiel: Konfigurieren einer EVPN-VXLAN-Bridging-Fabric mit zentralem Routing.

Grundlegendes zur reinen Typ-5-Routenweiterleitung

Die reine Typ-5-Routenweiterleitung wird auch als IP-VRF-zu-IP-VRF-Modell (virtuelles Routing und Weiterleitung) bezeichnet. In IP-basierten Computernetzwerken ermöglicht Layer-3-VRF die gleichzeitige Koexistenz mehrerer Instanzen einer Routing-Tabelle innerhalb desselben Routers. Da die Routinginstanzen unabhängig sind, können gleiche oder überlappende IP-Adressen verwendet werden, ohne miteinander in Konflikt zu geraten. In diesem Szenario verfügt ein Network Virtualization Edge (NVE) für einen bestimmten Mandanten, z. B. einen IP-VPN-Dienst, über eine MAC-VRF, die aus mehreren VXLANs besteht (ein VXLAN pro VLAN). Die MAC-VRFs auf einer NVE für einen bestimmten Mandanten sind über ihre IRB-Schnittstellen einer IP-VRF zugeordnet, die diesem Mandanten (oder IP-VPN-Dienst) entspricht. Für jede Layer-3-VRF des Kunden wird ein global eindeutiger VNI bereitgestellt. Der VNI wird verwendet, um die Layer-3-VRF für den Kunden in jedem Datencenter zu identifizieren.

Grundlegendes zu EVPN Pure Type 5-Routen und lokalen Einstellungen

Auf QFX10000 Switches, auf denen Junos OS Version 15.1X53-D65 oder höher ausgeführt wird, wird die lokale Voreinstellung für eine reine Ethernet-VPN (EVPN)-Route vom Typ 5 von IP-Routen geerbt, die von der EVPN-Route vom Typ 5 abgeleitet sind. Darüber hinaus berücksichtigen die QFX10000 Switches bei der Auswahl einer IP-Route für eingehenden Datenverkehr die lokale Präferenz der Route. Ein Vorteil der QFX10000 Switches, die die lokale Präferenz in ihre Routenauswahlkriterien aufnehmen, besteht darin, dass Sie eine Richtlinie einrichten können, um die lokale Präferenz zu manipulieren und so zu steuern, welche Route der Switch auswählt.

Vorteile der Verwendung von EVPN Pure Type 5 Routing

Die Verwendung von EVPN Pure Type 5-Routing bietet zwei Hauptvorteile:

  • Es ist nicht erforderlich, alle Hostrouten zwischen den Standorten des Datencenters auszutauschen. Dies führt zu geringeren Anforderungen an die Routing-Informationsbasis (Routing Information Base, RIB), auch als Routing-Tabelle bezeichnet, und die Forwarding Information Base (FIB), auch als Weiterleitungstabelle bezeichnet, auf DCI-Geräten.

  • Es ist nicht erforderlich, mehrere Protokollfamilien wie EVPN und ein L3-VPN zu verwenden, um L2- und L3-Erreichbarkeitsinformationen bekannt zu geben.

Best Practices und Vorsichtsmaßnahmen

Bewährte Methode:

Sie können die reine Typ-5-Route innerhalb eines einzelnen Datencenters verwenden, um Points of Delivery (Pods) miteinander zu verbinden, solange das IP-Präfix auf den Pod beschränkt werden kann.

Bewährte Methode:

Beachten Sie, dass es Unterschiede zwischen EVPN VXLAN und EVPN MPLS gibt. EVPN VXLAN exportiert ein separates Routenziel für Routen vom Typ 1. EVPN-MPLS exportiert die Typ-1-Route mit dem kollektiven Satz von Routenzielen des VNI oder der Tags (Broadcast-Domänen), an denen die Ethernet-Segmentkennung beteiligt ist.
Hinweis:

Contrail kann nicht mit einer reinen Typ-5-Route verwendet werden.

Informationen zur Veröffentlichung

Unterstützung für Firewalls der SRX- und vSRX-Serie der virtuellen Firewalls wurde in Junos OS Version 22.4R1 hinzugefügt.

Zugehörige Dokumentation

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
17.4R1
Ab Junos OS Version 17.4R1 werden reine Typ-5-Routen nur auf eigenständigen QFX5110 Switches unterstützt.
15,1 x 53D60
Ab Junos OS Version 15.1X53-D60 werden auch reine Typ-5-Routen auf QFX10008- und QFX10016-Switches unterstützt.
15.1X53-D30
Es werden nur reine Typ-5-Routen unterstützt. In Junos OS Version 15.1X53-D30 wurde die Unterstützung nur für QFX10002 Switches hinzugefügt.