Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

CoS-Unterstützung auf EVPN VXLANs

Sie können CoS-Funktionen (Class of Service) auf VXLAN-Schnittstellen konfigurieren. VXLAN-Datenverkehr von verschiedenen Mandanten überquert Netzwerkgrenzen über dasselbe physische Underlay-Netzwerk. Um Fairness bei der Behandlung des Datenverkehrs für alle Mandanten im VXLAN zu gewährleisten und Datenverkehr mit höherer Priorität zu priorisieren, wenden Sie CoS-Funktionen auf die VXLAN-Schnittstellen an.

Grundlegendes zu CoS auf VXLAN-Schnittstellen

In diesem Abschnitt wird beschrieben, wie Klassifizierungs- und Umschreibungsregeln auf Pakete in einer VXLAN-Instanz angewendet werden. Abbildung 1 zeigt ein einfaches VXLAN mit zwei Blattknoten und einem Spine-Knoten.

Abbildung 1: Klassifizierer und Rewrite-Regeln für VXLANs Classifiers and Rewrite Rules on VXLANs

Siehe Abbildung 1 , um den Paketfluss mit DSCP/ToS-Feldern in einem VXLAN zu verstehen:

  1. CE 1 sendet ein Paket mit einem Layer3 DSCP/ToS-Bit, das auf den Leaf 1-Knoten programmiert ist.

  2. Leaf 1 empfängt das ursprüngliche Paket und hängt den VXLAN-Header an das ursprüngliche Paket an. Der äußere VXLAN-Layer3-Header verwendet das ursprüngliche DSCP/Tos-Bit des Pakets. Sie können Klassifizierer auf der Grundlage des ursprünglichen DSCP/802.1p-Paketbits erstellen. Die Eingangsschnittstelle auf dem Eingangsblatt unterstützt DSCP- und 802.1p-Klassifizierer.

  3. Wenn Rewrite auf Leaf 1 konfiguriert ist, wird für den inneren Header das DSCP/802.1p-Bit von CE 1 und für den äußeren Header das Rewrite-Bit festgelegt. Es werden nur DSCP-Rewrite-Regeln unterstützt, außer auf QFX10000-Switches, bei denen 802.1p-Rewrite ebenfalls unterstützt wird, wenn das Underlay getaggt ist.

  4. Der Spine-Knoten empfängt das VXLAN-Paket und kann die Eingangsklassifizierung mithilfe dieser DSCP-Bits verwenden und das Paket mit der entsprechenden Weiterleitungsklasse an die Ausgangsschnittstelle weiterleiten.

  5. Die Spine-Ausgangsschnittstelle kann diese Bits mithilfe von Rewrite-Regeln umschreiben. Diese Spine-Rewrite-Regeln wirken sich nur auf das äußere Layer3-DSCP-Feld aus. Das innere/ursprüngliche Paket enthält immer noch das DSCP/802.1p-Bit, das von CE 1 gesetzt wurde.

  6. Leaf 2 empfängt das Paket, verarbeitet die Tunnelterminierung und entfernt den äußeren VXLAN-Header.

  7. Die Klassifizierungs- und Umschreibungsfunktion von Blatt 2 funktioniert mit der inneren Kopfzeile.

  8. Das Originalpaket kommt am CE 2 an.

Anmerkung:

Wenn es sich bei dem Paket auf den Leaf-Knoten um ein Multicast-Paket handelt, können Sie die Klassifizierung verwenden multi-destination , um geeignete Multicast-Klassifizierungs- und Umschreibungsregeln zu erstellen.

Konfigurieren von CoS auf VXLAN-Schnittstellen

In diesem Abschnitt werden Beispielkonfigurationen von Klassifizierern und Umschreibungsregeln für die Leaf- und Spine-Knoten in VXLAN anhand von Abbildung 1 als Referenz gezeigt. Sie können wie gewohnt Scheduler für die Klassifikatoren auf jedem Knoten erstellen.

Beispielkonfiguration von Klassifizierern und Umschreibungsregeln auf Leaf 1.

  1. Erstellen Sie einen Klassifikator basierend auf den ursprünglichen DSCP/ToS-Bits:
  2. Wenden Sie das Edler auf die Eingangsschnittstelle an:
  3. Erstellen Sie eine Umschreibungsregel für die äußeren VXLAN DSCP/ToS-Bits:
  4. Wenden Sie die Rewrite-Regel auf die Ausgangsschnittstellen von Leaf 1 an:

Beispielkonfiguration von Klassifizierern und Umschreibungsregeln auf der Spine.

  1. Erstellen Sie einen Klassifikator basierend auf den äußeren VXLAN DSCP/ToS-Bits:

  2. Wenden Sie die edler auf die Eingangs-Spine-Schnittstellen an:

  3. Erstellen Sie eine Umschreibungsregel für die äußeren VXLAN DSCP/ToS-Bits:

  4. Wenden Sie die Rewrite-Regel auf die Spine-Ausgangsschnittstellen an:

Beispielkonfiguration von Klassifikatoren und Umschreibungsregeln auf Leaf 2.

  1. Erstellen Sie einen Klassifizierer basierend auf den ursprünglichen DSCP/ToS-Bits, da der VXLAN-Header bei der Tunnelbeendigung entfernt wird, bevor Weiterleitungsklassen angewendet werden:

  2. Wenden Sie die edler auf die Eingangsschnittstellen von Leaf 2 an:

  3. Erstellen Sie eine Umschreibungsregel für die ursprünglichen DSCP/ToS-Bits:

  4. Wenden Sie die Rewrite-Regel auf die Ausgangsschnittstelle von Leaf 2 an:

So überprüfen Sie die CoS-Konfiguration auf einer der Schnittstellen:

So überprüfen Sie die Warteschlangenstatistik auf einer der Schnittstellen:

Implementierung von CoS auf VXLAN-Schnittstellen (Junos OS Evolved)

CoS für EVPN VXLAN-Datenverkehr wird mit einer Kombination aus Klassifizierern, Schedulern und Rewrite-Regeln unterstützt. In diesem Abschnitt wird beschrieben, wie diese Komponenten auf verschiedenen Knoten auf Geräten implementiert werden, auf denen Junos OS Evolved ausgeführt wird, um CoS auf den EVPN-VXLAN-Datenverkehr anzuwenden.

  • Klassifizierung an der Benutzernetzwerkschnittstelle (UNI)/Ingress PE - Datenverkehrsklassifizierung basierend auf IEEE 802.1p und Differentiated Services Code Point (DSCP) wird auf dem Eingangs-PE unterstützt, in dem der EVPN-VXLAN-Tunnel initiiert wird. BA- und MF-Klassifizierer können auf Zugriffsschnittstellen im Enterprise-Stil (EP) oder Service Provider (SP) angewendet werden.
  • Klassifizierung an der Netzwerkknotenschnittstelle (Network Node Interface, NNI)/Egress PE - Datenverkehrsklassifizierung basierend auf IEEE 802.1p und Differentiated Services Code Point (DSCP) wird auf dem ausgehenden PE unterstützt, an dem der EVPN-VXLAN-Tunnel beendet wird. BA-Klassifizierer können auf die zugrunde liegende logische Schnittstelle oder Einheit angewendet werden. MF-Klassifizierer werden in Tunnelabschlüssen nicht unterstützt.
  • Umschreiben bei NNI — Nach der Kapselung des VXLAN-Tunnels werden die Umschreibungen für den äußeren /Tunnel-Header mithilfe der Umschreibungsregeln für die zugrunde liegende logische Schnittstelle oder Einheit konfiguriert. Basierend auf den konfigurierten Rewrite-Regeln wird der VXLAN-Datenverkehr im Spine/Netzwerk klassifiziert.

    DSCP-Umschreibungen im Außen-/Tunnel-Header von VXLAN-Paketen werden auf der NNI-Schnittstelle unterstützt.

    Rewrite-Regeln werden in den folgenden EVPN-VXLAN-Szenarien unterstützt:
    • Intra-VNI L2-Gateway – Rewrite-Regeln werden sowohl auf Unicast- als auch auf Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) angewendet.
    • L3-Gateway zwischen VNI – Zentral geroutetes Bridging (CRB) und Edge-geroutetes Bridging (ERB).
    • EVPN-Routen vom Typ 5.
  • Rewrite at UNI — Nach dem Beenden des VXLAN-Tunnels werden die Rewrites für die inneren Header mithilfe von Rewrite-Regeln auf den Zugriffsschnittstellen im Enterprise-Stil (EP) oder Service Provider (SP) konfiguriert. Basierend auf den konfigurierten Rewrite-Regeln werden die entkapselten Pakete im CE-seitigen Netzwerk klassifiziert. Die folgenden Umschreibungsregeln werden auf der UNI-Schnittstelle für die entkapselten Pakete unterstützt:
    • DSCP-Umschreibungen im inneren IPv4/IPv6-Header
    • IEEE 802.1p-Umschreibungen auf den inneren Ethernet-Header (falls getaggt)
    Rewrite-Regeln werden in den folgenden EVPN-VXLAN-Szenarien unterstützt:
    • Intra-VNI L2-Gateway – Rewrite-Regeln werden sowohl auf Unicast- als auch auf Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) angewendet.
    • L3-Gateway zwischen VNI – Zentral geroutetes Bridging (CRB) und Edge-geroutetes Bridging (ERB).
    • EVPN-Routen vom Typ 5.
  • Planung : Die Priorisierung des Datenverkehrs und die Bandbreitenreservierung werden mithilfe von Schedulern erreicht. Die Scheduler sind einer Weiterleitungsklasse zugeordnet, die über Klassifizierer festgelegt wurde.

CoS-Einschränkungen für VXLANs

Die folgenden Einschränkungen gelten für PTX-Router:

  • DSCP-Rewrite-Regeln werden für integriertes Routing und Bridging (IRB) (L3-Gateway-Szenarien) nicht unterstützt.
  • IEEE 802.1p-Rewrite-Regeln werden auf der NNI-Schnittstelle nicht unterstützt.
  • Explizite ECN-Umschreibungen (Congestion Notification) werden weder auf UNI- noch auf NNI-Schnittstellen unterstützt.
  • Die prioritätsbasierte Flusssteuerung (PFC) wird nicht unterstützt.
  • Keine Unterstützung für CoS-Klassifizierung und Rewrite-Mechanismus für IPv6- oder IRB-Underlay.

Die CoS-Funktionalität auf EVPN VXLAN ist die gleiche wie auf QFX5K-Plattformen. Alle VXLAN CoS-Funktionen, die bereits auf der QFX5120 unterstützt werden, werden auch auf den Plattformen QFX5130 und QFX5700 unterstützt.

Die folgenden Einschränkungen gelten für die Plattformen QFX5130 und QFX5700:

  • HQoS wird aufgrund von Hardwarebeschränkungen nicht unterstützt.
  • Classifier, Rewrite und Scheduler auf der IRB-Schnittstelle werden nicht unterstützt.
  • DOT1P-Rewrite und -Klassifizierer auf dem NNI-Port werden nicht unterstützt.
  • DOT1P- und DSCP-Rewrite auf dem UNI-Port wird nicht unterstützt.
  • DSCP-Rewrite auf dem NNI-Port wird unter den folgenden Bedingungen unterstützt:

    • DSCP-Rewrite auf dem NNI-Port wird standardmäßig unterstützt und funktioniert nicht, wenn vxlan-tos-copy-filter at [edit forwarding-options] aktiviert ist.

    • Innere ECN-Bits werden in den äußeren VXLAN-Header kopiert, unabhängig davon, ob vxlan-tos-copy-filter at [edit forwarding-options] aktiviert ist.

    • Nicht aktivieren vxlan-tos-copy-filter und vxlan-disable-copy-tos-encap [edit forwarding-options]gleichzeitig da dies zu interministischem Verhalten führt.

  • Die PFC-Konfiguration führt zu kurzzeitigen Datenverkehrseinbrüchen von bis zu 10 ms.
  • DSCP-IPV6-Klassifizierer und -Umschreibungen werden nicht unterstützt. Verwenden Sie stattdessen die DSCP-Klassifizierung und schreiben Sie sie um.
  • Die TOS-Kopierfunktion funktioniert nicht für EVPN-VXLANs vom Typ 5.

Die folgende Einschränkung gilt für QFX10000 Plattformen:

  • Da IRB-Schnittstellen keine DSCP-Umschreibungsregeln unterstützen, können Sie Umschreibungsregeln auf zugrunde liegende L2-Schnittstellen anwenden. 802.1p/dscp-Werte in einem getunnelten VXLAN-Paket werden mithilfe der zugrunde liegenden L2-Schnittstellenregeln geschrieben.