Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Symmetrisches integriertes Routing und Bridging mit EVPN Typ 2-Routen in EVPN-VXLAN-Fabrics

Diese Seite bietet einen Überblick über symmetrisches integriertes Routing und Bridging (IRB) mit EVPN über Virtual Extensible LAN (VXLAN)-Tunnel. Außerdem stellen wir die Elemente vor, die Sie konfigurieren, um symmetrisches EVPN-Typ-2-Routing zu ermöglichen.

Übersicht über symmetrisches EVPN-Routing mit Typ-2-Routen

Das Dokument RFC 9135, Integrated Routing and Bridging in EVPN, definiert der Internet Engineering Task Force (IETF) mit dem offenen Standarddokument RFC 9135 (Integrated Routing and Bridging in EVPN) zwei Betriebsmodelle für die Weiterleitung zwischen Subnetzen:

  • Ein asymmetrisches Modell.

  • Ein symmetrisches Modell.

In EVPN-VXLAN-Netzwerken verwenden Junos OS-Geräte standardmäßig das asymmetrische IRB-Modell mit EVPN-Typ-2-Routen , um Datenverkehr zwischen Subnetzen über die VXLAN-Tunnel zu senden. Auf unterstützten Geräten können Sie alternativ die Geräte für die Verwendung eines symmetrischen Modells mit EVPN-Typ-2-Routen für das Routing zwischen Subnetzen aktivieren. Wir unterstützen symmetrisches EVPN-Typ-2-Routing in einer EVPN-VXLAN-Fabric mit einem Edge-Routed Bridging (ERB)-Overlay.

Diese Modelle können auch für EVPN-Routen Typ 5 (IP-Präfix) angewendet werden. Wir unterstützen EVPN Type 5-Routing auf Junos OS-Geräten, die ausschließlich das symmetrische IRB-Modell verwenden. Dies ist das Standardverhalten, wenn Sie eine Routinginstanz für die Verwendung von Routen vom Typ 5 mit der ip-prefix-routes Anweisung konfigurieren. Eine Übersicht über EVPN Type 5-Routen und andere EVPN-Routentypen finden Sie unter Grundlegendes zu EVPN Pure  Type 5-Routen. Weitere Informationen zur Funktionsweise von Typ-5-Routen finden Sie unter EVPN-Route Typ 5 mit VXLAN-Kapselung für EVPN-VXLAN .

Vorteile des symmetrischen Modells

  • Vermeidet Skalierungsprobleme, die mit dem asymmetrischen Modell verbunden sind, wenn Ihr Netzwerk über eine große Anzahl von VLANs verfügt. Auf jedem Gerät müssen Sie nur die VLANs konfigurieren, die die verbundenen Hosts auf diesem Gerät bedienen. Beim asymmetrischen Modell müssen Sie das Gerät mit allen Ziel-VLANs im Netzwerk konfigurieren.

  • Simplifiziert die Überwachung des Datenverkehrs durch Verwendung derselben Tunnelkennung (VXLAN Network Identifier [VNI]) für das Routing zwischen Subnetzen in beide Richtungen für einen bestimmten Mandanten. Das asymmetrische Routing-Modell erfordert in diesem Fall unterschiedliche VNIs in jede Richtung.

Asymmetrische und symmetrische IRB-Modelle

Für die Weiterleitung innerhalb des Subnetzes in ERB-Overlay-Fabrics leiten Leaf-Geräte, die als VXLAN Tunnel Endpunkte (VTEPs) dienen, den VXLAN-Datenverkehr sowohl im asymmetrischen als auch im symmetrischen Modell auf die gleiche Weise weiter. Das Quell- und Ziel-VLAN sowie das VNI sind auf beiden Seiten des Tunnels identisch. Die VTEPs überbrücken den Datenverkehr zum und vom Tunnel.

Für das Routing zwischen Subnetzen verwenden beide Modelle IRB-Schnittstellen für das Routing, die beiden Modelle unterscheiden sich jedoch in Konfiguration und Vorteilen.

In den nächsten Abschnitten wird mehr über die Funktionsweise der beiden Modelle beschrieben, wobei der Schwerpunkt auf dem symmetrischen Modell liegt. Wir behandeln auch Kompromisse für die Verwendung eines der beiden Modelle.

Asymmetrisches Modell

Beim asymmetrischen Modell routen Leaf-Geräte, die als VXLAN-Tunnelendpunkte (VTEPs) dienen, sowohl als Routing als auch als Bridge, um den VXLAN-Tunnel (Tunneleingang) zu initiieren. Beim Verlassen des VXLAN-Tunnels (Tunnelausgang) können die VTEPs jedoch nur den Datenverkehr zum Ziel-VLAN überbrücken.

Bei diesem Modell muss der VXLAN-Datenverkehr den Ziel-VNI in jede Richtung verwenden. Der Quell-VTEP leitet den Datenverkehr immer an das Ziel-VLAN und sendet ihn über den Ziel-VNI. Wenn der Datenverkehr am Ziel-VTEP eintrifft, leitet dieses Gerät den Datenverkehr im Ziel-VLAN weiter.

Bei diesem Modell müssen Sie alle Quell- und Ziel-VLANs sowie die entsprechenden VNIs auf jedem Leaf-Gerät konfigurieren, auch wenn ein Leaf für einige dieser VLANs keinen Datenverkehr hostet. Infolgedessen kann es bei diesem Modell zu Skalierungsproblemen kommen, wenn das Netzwerk über eine große Anzahl von VLANs verfügt. Wenn Sie jedoch weniger VLANs haben, kann dieses Modell eine geringere Latenz als das symmetrische Modell aufweisen. Auch die Konfiguration ist einfacher als beim symmetrischen Modell.

Symmetrisches Modell

Mit dem symmetrischen IRB-Routing-Modell führen die VTEPs sowohl auf der Eingangs- als auch auf der Ausgangsseite des VXLAN-Tunnels Routing und Bridging durch. Infolgedessen können VTEPs Inter-Subnetz-Routing für dieselbe VRF-Instanz (Virtual Routing and Forwarding) mit demselben VNI in beide Richtungen durchführen. Wir implementieren dieses Modell für EVPN-Typ-2-Routen auf die gleiche Weise wie für EVPN-Typ-5-Routen (die wir nur mit dem symmetrischen Modell unterstützen). Die VTEPs verwenden für jede Mandanten-VRF-Instanz einen dedizierten Layer-3-Datenverkehrs-VNI in beide Richtungen.

Abbildung 1 veranschaulicht das symmetrische Modell mit Switches, die als Leaf-Geräte in einer ERB-Overlay-Konfiguration dienen. Die EVPN-Instanzen auf den Leaf-Geräten verwenden den Instanztyp MAC-VRF auf Layer 2. Sie konfigurieren jede MAC-VRF-Instanz (mit einem oder mehreren VLANs) mit IRB-Schnittstellen, um den Datenverkehr an eine zugeordnete Mandanten-VRF-Instanz auf Layer 3 (L3 VRF) weiterzuleiten.

Sie konfigurieren für jede L3-VRF-Instanz ein zusätzliches VLAN mit einer IRB-Schnittstelle, die einem VNI zugeordnet ist. Dieser VNI ist der Layer-3-Transit-VNI zwischen VTEPs für den VXLAN-Datenverkehr des Mandanten. Die L3-VRF-Instanz des Mandanten leitet den Datenverkehr auf den Layer-3-Transit-VNI . Das symmetrische Modell verwendet den Layer-3-Transit-VNI in beide Richtungen, unabhängig vom Ziel-VLAN und dem entsprechenden VNI.

Abbildung 1: Symmetrisches IRB-Modell auf Leaf-Geräten in einer ERB-Overlay-Fabric Symmetric IRB Model on Leaf Devices in an ERB Overlay Fabric

Dieses Modell erfordert, dass das Netzwerk Layer-3-Konnektivität zwischen allen Quell- und Ziel-VTEPs für EVPN Typ 2-Routing hergestellt hat. Sie konfigurieren das EVPN-Routing Typ 5 in der Mandanten-VRF-Instanz, um die Layer-3-Konnektivität bereitzustellen.

Abbildung 1 zeigt, wie ein Leaf-Gerät in einem VLAN den Mandantendatenverkehr wie folgt symmetrisch an ein anderes Leaf-Gerät in einem anderen VLAN weiterleitet:

  1. Ein Mandantenhost sendet Datenverkehr im Quell-VLAN an den Remote-Mandantenhost im EVPN-VXLAN-Netzwerk in einem anderen VLAN.

  2. Das Quell-Leaf-Gerät (Eingangs-Leaf-Gerät) leitet den Quell-VLAN-Datenverkehr über das Mandanten-L3-VRF in den VXLAN-Tunnel. Der Tunnel-VNI ist der Layer-3-Transit-VNI .

  3. Die Layer-3-Netzwerkinfrastruktur tunnelt den Datenverkehr mithilfe des Layer-3-Transit-VNI zum Ziel-VTEP.

  4. Das Ziel-Leaf-Gerät leitet den Datenverkehr vom Layer-3-Transit-VNI zum Ziel-VLAN.

  5. Das Ziel-Leaf-Gerät überbrückt den Datenverkehr im Ziel-VLAN zum Zielhost.

Anmerkung:

Abbildung 1 zeigt MAC-VRF-Instanzen mit dem VLAN-basierten Servicetyp (eine Instanz bedient ein VLAN). Wir unterstützen jedoch entweder VLAN-basierte oder VLAN-fähige Bundle-Service-Typen mit symmetrischem Typ-2-Routing .

EVPN Typ 2 Routenerweiterungen zur Unterstützung des symmetrischen Routing-Modells

EVPN-Routen vom Typ 2 sind MAC/IP-Ankündigungsrouten, die in RFC 7432, BGP MPLS-basiertes Ethernet-VPN, beschrieben werden. Zur Unterstützung des symmetrischen Routing-Modells implementieren wir die erweiterte MAC-Community des EVPN-Routers, die in RFC 9135, Integriertes Routing und Bridging in EVPN, beschrieben ist. Dieser erweiterte Community-Typ-Feldwert ist 0x06 (EVPN) mit Sub-Type-Feld 0x03 und enthält die MAC-Adresse des Geräts. Für symmetrisches IRB-Routing senden EVPN-Leaf-Geräte diese erweiterte Community (zusammen mit der erweiterten Community für die Tunneltypkapselung) in den EVPN-Typ-2-Routenankündigungen .

Die MAC/IP-Routenankündigung vom Typ 2 von EVPN enthält außerdem zwei Beschriftungsfelder für:

  • Der VNI, der der Layer-2-Routing-Instanz entspricht – die MAC-VRF EVPN-Instanz

  • Der VNI, der der Layer-3-Routing-Instanz entspricht – in diesem Fall der Layer-3-Transit-VNI .

Wenn Sie symmetrisches IRB-Routing auf einem EVPN-Leaf-Gerät aktivieren, weisen die Geräteprüfungen, ob empfangene Typ-2-Routenankündigungen empfangen wurden , die richtigen Felder auf. Das Gerät protokolliert einen Fehler und lehnt Typ-2-Routen ab, die nicht den Layer-3-VNI-Wert (IP) enthalten, der für symmetrisches IRB-Routing erforderlich ist.

Kompromisse beim symmetrischen Modell

Für das Routing zwischen Subnetzen ermöglicht das symmetrische Modell eine bessere Skalierung gegenüber dem asymmetrischen Modell in Konfigurationen mit einer großen Anzahl von VLANs. Mit dem symmetrischen Modell können Sie jeden VTEP nur mit den VLANs konfigurieren, die die verbundenen Hosts bedienen. Sie benötigen jedoch auch ein zusätzliches Layer-3-Transit-VLAN und VNI für jede Mandanteninstanz für virtuelles Routing und Weiterleitung (VRF).

Wenn Ihr EVPN-VXLAN-Netzwerk über eine große Anzahl von VLANs verfügt, hilft das symmetrische Modell, die Skalierungsprobleme zu vermeiden, die mit dem asymmetrischen Modell verbunden sind. Beim asymmetrischen Modell müssen Sie Ziel-VLANs auf einem Gerät auch dann konfigurieren, wenn keiner der verbundenen Hosts diese VLANs verwendet. Beim symmetrischen Modell können Sie jedes Gerät nur mit den VLANs konfigurieren, die von den angeschlossenen Hosts verwendet werden. Wenn das Netzwerk jedoch in jedem Fall die meisten oder alle VLANs auf allen Geräten bedient, kann Ihre Konfiguration mit dem asymmetrischen Modell einfacher sein.

Aktivieren Sie symmetrisches IRB mit EVPN Typ 2-Routen

Junos OS-Geräte verwenden standardmäßig das asymmetrische Modell mit EVPN-Typ-2-Routen . Sie können das symmetrische Modell auch mit EVPN-Typ-2-Routen aktivieren.

Wir unterstützen symmetrisches EVPN-Typ-2-Routing wie folgt:

  • In einer EVPN-VXLAN-Fabric mit einem ERB-Overlay (Edge-Routed Bridging).

  • Mit EVPN-Instanzen, die mithilfe von MAC-VRF-Routinginstanzen mit VLAN-basierten oder VLAN-fähigen Bundle-Servicetypen konfiguriert wurden (siehe Übersicht über MAC-VRF-Routing-Instanztypen).

Anmerkung:

QFX5210-Switches unterstützen symmetrisches EVPN-Typ-2-Routing, aber diese Switches unterstützen nur EVPN-VXLAN unter Verwendung einer Loopback-Port-Lösung für VXLAN-Routing in und aus Tunneln (RIOT).

Weitere Informationen zur Funktionsweise dieser Implementierung, einschließlich der Konfigurationsschritte zur Aktivierung von symmetrischem EVPN-Typ-2-Routing mit EVPN-VXLAN auf diesen Switches, finden Sie unter Verwenden eines RIOT-Loopback-Ports zum Weiterleiten von Datenverkehr in einem EVPN-VXLAN-Netzwerk .

Die folgenden Schritte gelten für alle anderen unterstützten Plattformen.

Im Folgenden finden Sie die wichtigsten Schritte zum Aktivieren von symmetrischem EVPN Typ 2-Routing auf Leaf-Geräten in einer EVPN-VXLAN-Fabric mit einem ERB-Overlay.

Anmerkung:

Eine Beispielkonfiguration eines ERB-Overlay-Anwendungsfalls mit symmetrischem EVPN-Typ-2-Routing finden Sie im Datencenter-Leitfaden für EVPN-VXLAN-Fabric-Architektur – Edge-Routed Bridging Overlay Design und Implementierung, Abschnitt Konfigurieren von symmetrischem IRB-Routing mit EVPN-Typ-2-Routen auf Leaf-Geräten.
  1. Konfigurieren Sie auf den Leaf-Geräten, die als VTEPs dienen, die Basis-MAC-VRF-EVPN-Instanz(en), Mandanten-L3-VRF-Instanzen, zugehörige VLANs und entsprechende IRB-Schnittstellen für Ihr EVPN-VXLAN-Netzwerk.
  2. Konfigurieren Sie EVPN Typ 5-Routing im EVPN-VXLAN-Netzwerk, um Layer-3-Konnektivität zwischen allen Leaf-Geräten herzustellen, die als VTEPs dienen.

    In diesem Schritt konfigurieren Sie die L3-VRF-Instanzen für die Verwendung von EVPN-Routen vom Typ 5 mit einem entsprechenden VNI, um die direkten nächsten Hops für VXLAN-Datenverkehr anzukündigen. Zum Beispiel:

    Das Gerät verwendet den L3 VRF EVPN Typ 5 VNI als L3-Transit-VNI für symmetrisches EVPN Typ 2-Routing.

    Anmerkung:

    ACX7100 Router unterstützen keine asymmetrischen VNI-Werte auf beiden Seiten eines VXLAN-Tunnels für ein bestimmtes VRF. Um EVPN Typ 5-Routing und symmetrisches IRB-Routing mit EVPN Typ 2-Routen auf ACX7100 Routern zu unterstützen, müssen Sie auf jedem der Leaf-Geräte denselben L3-VNI-Wert für ein bestimmtes VRF konfigurieren. Auf anderen Plattformen kann der L3-VNI für ein bestimmtes VRF auf beiden Seiten des Tunnels unterschiedlich sein.

  3. Aktivieren Sie symmetrisches Typ-2-Routing in den L3-VRF-Instanzen, indem Sie die irb-symmetric-routing vni vni Anweisung in der [edit routing instances name protocols evpn] Hierarchie verwenden.

    Zum Beispiel:

    Geben Sie den Transit-VNI-Wert (l3-vni) als denselben VNI an, den Sie in Schritt 2 konfiguriert haben, wenn Sie das EVPN-Routing Typ 5 für jedes L3-VRF aktivieren.

Siehe auch