Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

EVPN Pure Type 5-Routen verstehen

Ethernet VPN (EVPN) bietet eine End-to-End-Lösung für Virtual Extensible LAN (VXLAN)-Netzwerke in Datencentern. Eine Hauptanwendung von EVPN ist Data Center Interconnect (DCI), das die Möglichkeit bietet, die Layer-2-Konnektivität zwischen verschiedenen Datencentern zu erweitern. EVPN nutzt das Konzept der Routentypen, um Sitzungen zwischen dem Provider- und dem Kunden-Edge einzurichten. Es gibt viele Routentypen. Eine Route vom Typ 5, auch IP-Präfixroute genannt, wird für die Kommunikation zwischen Datencentern (DC) verwendet, wenn sich die Layer-2-Verbindung nicht über DCs erstreckt und das IP-Subnetz in einer Layer-2-Domäne auf einen einzelnen DC beschränkt ist. In diesem Szenario ermöglicht die Route Typ 5 die Konnektivität zwischen DCs, indem sie die IP-Präfixe ankündigt, die den VXLANs in einem einzelnen DC zugewiesen sind. Datenpakete werden als Layer-2-Ethernet-Frames gesendet, die in den VXLAN-Header eingekapselt sind. Darüber hinaus muss das Gateway-Gerät für den Datencenter in der Lage sein, Layer-3-Routing durchzuführen und IRB-Funktionalität bereitzustellen.

Eine reine Typ-5-Route arbeitet ohne Overlay-Next-Hop oder eine Typ-2-Route für rekursive Routenauflösung. Bei reinem Typ-5-Routing wird die Typ-5-Route bei der erweiterten MAC-Community angekündigt, sodass die Typ-5-Route alle erforderlichen Weiterleitungsinformationen bereitstellt, die zum Senden von VXLAN-Paketen auf der Datenebene an den virtuellen Endpunkt des Ausgangsnetzwerks erforderlich sind. Es ist nicht erforderlich, eine IP-Adresse als Overlay-Next-Hop zu verwenden, um virtuelle Routing- und Weiterleitungsrouten (VRF) auf Layer 3 zu verbinden, die in verschiedenen Datencentern liegen. Da für die rekursive Routenauflösung keine Typ-2-Routen verwendet werden, wird dieses Bereitstellungsmodell auch als IP-VRF-zu-IP-VRF-Modell ohne Core-orientierte IRB-Schnittstelle bezeichnet.

Definieren von EVPN-VXLAN-Routentypen

Folgende EVPN-VXLAN-Routentypen stehen zur Verfügung:

  • Route Typ 1, Ethernet-AutoErmittlungsroute: Route Typ 1 ist für netzwerkweite Nachrichten. Die Routen für die automatische Ethernet-Erkennung werden pro End Virtual Identifier (EVI) und per Ethernet Segment Identifier (ESI) angekündigt. Die Ethernet-Routen zur automatischen Erkennung sind erforderlich, wenn ein Kunden-Edge-Gerät (CE) mehrfach vernetzt ist. Wenn ein CE-Gerät Single-Homed ist, ist der ESI-Wert Null. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

    Ein ESI kann an mehr als einer Broadcast-Domäne beteiligt sein. Zum Beispiel, wenn ein Port über einen Trunk verbunden ist. Ein Ingress Provider Edge (PE)-Gerät, das den MAC auf dieser ESI erreicht, muss über Routen vom Typ 1 verfügen, um einen geteilten Horizont und einen schnellen Rückzug durchzuführen. Daher muss eine Typ-1-Route für eine ESI-Datei alle eingehenden PE-Geräte erreichen, die einen Virtual Network Identifier (VNI) oder ein Tag (Broadcast-Domänen) importieren, in denen diese ESI Mitglied ist. Das Junos OS unterstützt dies, indem es ein separates Routenziel für die Route Typ 1 exportiert.

  • Route Typ 2, MAC mit IP-Ankündigungsroute: Bei Routen vom Typ 2 handelt es sich um VLAN-Routen, sodass nur PEs diese Routen benötigen, die Teil eines VNI sind. EVPN ermöglicht die Ankündigung der IP- und MAC-Adressen eines Endhosts innerhalb der EVPN Netzwerkschicht Reachability Information (NLRI). Dies ermöglicht das Erlernen von ESI-MAC-Adressen auf der Steuerungsebene. Da es viele Typ-2-Routen gibt, hilft ein separates, automatisch abgeleitetes Routenziel pro VNI, ihre Weitergabe einzuschränken. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Route Typ 3, einschließlich Multicast-Ethernet-Tag-Route: Route Typ 3 sind Routen pro VLAN; Daher benötigen nur PE-Geräte, die Teil eines VNI sind, diese Routen. Eine umfassende Multicast-Ethernet-Tag-Route richtet einen Pfad für Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) von einem PE-Gerät zum Remote-PE-Gerät auf einer VLAN- und EMI-Basis ein. Da es viele Routen vom Typ 3 gibt, hilft ein separates, automatisch abgeleitetes Routenziel pro VNI dabei, ihre Weitergabe einzuschränken. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Route vom Typ 4, Ethernet-Segment-Route: Ein Ethernet-Segment-Identifier (ESI) ermöglicht das Multihomed eines CE-Geräts mit zwei oder mehr PE-Geräten – im Einzel-/Aktiv- oder Aktiv/Aktiv-Modus. PE-Geräte, die mit demselben Ethernet-Segment verbunden sind, erkennen sich gegenseitig über die ESI. Dieser Routentyp wird von allen EVPN-Switches und -Routern unterstützt.

  • Route Typ 5, IP-Präfixroute: Eine IP-Präfixroute bietet die Codierung für die Weiterleitung zwischen Subnetzen. In der Steuerungsebene werden EVPN-Routen vom Typ 5 verwendet, um IP-Präfixe für die Konnektivität zwischen Subnetzen in Datencentern anzukündigen. Um einen Mandanten über die Konnektivität zu erreichen, die von der EVPN-IP-Präfixroute Typ 5 bereitgestellt wird, werden Datenpakete als Layer-2-Ethernet-Frames, die im VXLAN-Header eingekapselt sind, über das IP-Netzwerk in den Datencentern gesendet.

  • Route Typ 6, selektive Multicast-Ethernet-Tag-Routen.

  • Typ 7 Route, Network Layer Reachability Information (NLRI) zum Synchronisieren von IGMP-Joins.

  • Geben Sie 8 Route ein, NLRI zum Synchronisieren von IGMP-Leaves.

Implementierung von reinen Typ-5-Routen in einer EVPN-VXLAN-Umgebung

Sie können EVPN reine Typ-5-Routen verwenden, um zwischen Datencentern über ein Layer-3-Netzwerk zu kommunizieren. Siehe Abbildung 1. Eine einheitliche EVPN-Steuerungsebene führt die L3-Routenankündigung zwischen mehreren Datencenter-Standorten durch, sodass Sie nicht auf eine zusätzliche L3-VPN-Protokollfamilie angewiesen sind. Auf der Kunden-Edge (CE) werden Hosts wie Server, Speichergeräte oder beliebige Bare-Metal-Geräte mit Leaf-Switches am Provider-Edge verbunden. Zwischen diesen Leaf-Geräten wird eine MP-BGP-Sitzung für EVPN-Routen eingerichtet, die im Overlay-Steuerungsprotokoll verwendet werden sollen. .

Abbildung 1: EVPN-VXLAN-Verbindung mit reiner Typ-5-Route zwischen zwei Datencentern Network topology showing VXLAN and L3 VRF devices. DC1 and DC2 connected via L3 network. VXLAN encapsulates L2 traffic. QFX10002 switches route between VXLANs. TS1 and TS2 in DC1, TS11 in DC2. Blue lines for VXLAN packets, green line for Type-5 route.

Ein globaler eindeutiger virtueller Netzwerkbezeichner (VNI) wird für jedes Kunden-L3-VRF bereitgestellt und identifiziert das Kunden-L3-VRF am Ausgang. Eine Chassis-MAC-Adresse wird als innere Ziel-MAC (DMAC) für das VXLAN-Paket verwendet. Die MAC-Adresse des Chassis wird von verschiedenen L3-VRF-Instanzen des Kunden gemeinsam genutzt.

Anmerkung:

Wenn eine virtuelle Maschine (VM) von einem QFX10000 Datencenter in ein anderes verschoben wird, funktioniert eine Route des Typs 5 nicht mehr. Dies liegt daran, dass sowohl das VXLAN- als auch das IP-Subnetz, die zur VM gehören, nicht mehr auf ein einzelnes Datencenter beschränkt sind.

Anmerkung:

Ein Beispiel für die Kommunikation innerhalb eines einzelnen Datencenters ohne Typ-5-Routing finden Sie unter Beispiel: Konfigurieren einer zentral gerouteten EVPN-VXLAN-Bridging-Fabric.

Grundlegendes zur reinen 5-Routen-Weiterleitung

Die reine Routenweiterleitung vom Typ 5 wird auch als IP-VRF-zu-IP-VRF-Modell (virtuelles Routing und Weiterleitung) bezeichnet. In IP-basierten Computernetzwerken ermöglicht Layer 3-VRF die gleichzeitige Koexistenz mehrerer Instanzen einer Routing-Tabelle innerhalb desselben Routers. Da die Routinginstanzen unabhängig voneinander sind, können gleiche oder überlappende IP-Adressen verwendet werden, ohne dass es zu Konflikten kommt. In diesem Szenario verfügt ein Netzwerkvirtualisierungs-Edge (NVE) für einen bestimmten Mandanten, z. B. einen IP-VPN-Dienst, über eine MAC-VRF, die aus mehreren VXLANs (einem VXLAN pro VLAN) besteht. Die MAC-VRFs auf einem NVE für einen bestimmten Mandanten sind über ihre IRB-Schnittstellen einem IP-VRF zugeordnet, der diesem Mandanten (oder IP-VPN-Dienst) entspricht. Für jedes Kunden-Layer-3-VRF wird ein globaler, einzigartiger VNI bereitgestellt. Der VNI wird verwendet, um das Layer-3-VRF für den Kunden in jedem Datencenter zu identifizieren.

EVPN Pure Type 5-Routen und lokale Präferenzen verstehen

Auf QFX10000 Switches, die Junos OS Version 15.1X53-D65 oder höher ausgeführt werden, wird die lokale Einstellung für eine reine Ethernet-VPN-Route (EVPN) vom Typ 5 an IP-Routen übernommen, die von der EVPN-Route vom Typ 5 abgeleitet sind. Außerdem berücksichtigen die QFX10000-Switches bei der Auswahl einer IP-Route für eingehenden Datenverkehr die lokale Präferenz der Route. Ein Vorteil der QFX10000-Switches, die die lokale Präferenz in ihre Routenauswahlkriterien einbeziehen, besteht darin, dass Sie eine Richtlinie einrichten können, um die lokale Präferenz zu manipulieren und dadurch zu steuern, welche Route der Switch auswählt.

Vorteile der Verwendung von EVPN Pure Type 5 Routing

Es gibt zwei Hauptvorteile für die Verwendung von EVPN reinem Typ-5-Routing:

  • Es müssen nicht alle Host-Routen zwischen den Standorten des Datencenters ausgetauscht werden. Dies führt zu geringeren Anforderungen an die Routing-Informationsbasis (RIB), die auch als Routing-Tabelle bezeichnet wird, und die Forwarding Information Base (FIB), die auch als Weiterleitungstabelle bezeichnet wird, auf DCI-Geräten.

  • Es ist nicht erforderlich, mehrere Protokollfamilien zu verwenden, wie z. B. EVPN und ein L3-VPN, um L2- und L3-Erreichbarkeitsinformationen zu bewerben.

Best Practices und Vorsichtsmaßnahmen

Beste Praxis:

Sie können eine reine Route vom Typ 5 innerhalb eines einzelnen Datencenters verwenden, um Übermittlungspunkte (Pods) miteinander zu verbinden, solange das IP-Präfix auf den Pod beschränkt werden kann.

Beste Praxis:

Beachten Sie, dass es Unterschiede zwischen EVPN VXLAN und EVPN MPLS gibt. EVPN VXLAN exportiert ein separates Routenziel für Routen vom Typ 1. EVPN-MPLS exportiert die Route vom Typ 1 mit den kollektiven Routenzielen des VNI oder der Tags (Broadcast-Domänen), an denen die Ethernet-Segmentkennung beteiligt ist.
Anmerkung:

Sie können Contrail nicht mit einer reinen Route des Typs 5 verwenden.

Release-Informationen

Unterstützung für Firewalls der Serie SRX und virtuelle Firewall vSRX, die in Junos OS Version 22.4R1 hinzugefügt wurden.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.4R1
Ab Junos OS Version 17.4R1 werden reine Typ-5-Routen nur auf eigenständigen QFX5110-Switches unterstützt.
15,1 X 53D60
Ab Junos OS Release 15.1X53-D60 werden auch reine Typ-5-Routen auf QFX10008- und QFX10016-Switches unterstützt.
15,1 X 53-D30
Es werden nur reine Typ-5-Routen unterstützt. In Junos OS Version 15.1X53-D30 wurde Unterstützung nur für QFX10002-Switches hinzugefügt.