Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Anwendungsfall und Referenzarchitektur

Dieses JVDE nutzt eine ERB-Netzwerkarchitektur (Edge-Routed Bridging). ERB verwendet Lean Spines, die nur IP-Weiterleitungen durchführen und VXLAN Tunnel Endpoints (VTEPs) nicht beenden. Dieser Ansatz ermöglicht Spine-Switches mit einfacheren Konfigurationen und reduzierten Anforderungen, was zu einer höheren Netzwerkstabilität führt.

In einer ERB-Architektur konzentrieren sich Leaf-Switches auf das Lernen und Bekanntgeben der lokalen MAC-Adressen an andere Remote-Switches über die BGP-EVPN-Steuerungsebene. Das bedeutet, dass Leaf-Switches alle "Remote"-Hosts erkennen können, ohne das Overlay mit ARP- oder ND-Anfragen zu überfluten. Border Leaf Switches dienen als Gateway zu externen Netzwerken. Mit dieser Designphilosophie endet in diesem Dokument der VMware NSX-T-Edge-Knoten auf den Leaf-Switches am Rand.

Dieses JVDE basiert auf dem 3-stufigen Datencenter-Design mit Juniper Apstra JVD, der für die Zwecke dieses Dokuments die zugrunde liegende Netzwerk-Fabric darstellt. Das zugrunde liegende JVD-Netzwerk verwendet Switches der QFX-, PTX- und ACX-Serie von Juniper, die von Juniper Apstra verwaltet werden. Abbildung 1 zeigt die Topologie des 3-stufigen Datencenter-Designs mit Juniper Apstra JVD und wird in diesem JVDE referenziert.

Abbildung 1: 3-stufiges Referenzdesign mit VMware NSX-T A diagram of a network Description automatically generated

VRF-Eigenschaften:

ROTER VRF

  • VLANs 400–649 mit IRB v4/v6
  • auf DC1-SNGL-LEAF1 Single-Access-Port
  • auf DC1-ESI-LEAF1 Single-Access-Port, AE1 und AE2
  • auf DC1-ESI1-LEAF2 Single Access Port, AE1 und AE2
  • auf DC1-BRDR-LEAF1 zum Verteilen von Routen an einen externen Router
  • auf DC1-BRDR-LEAF2 zum Verteilen von Routen an einen externen Router
  • VLANs 400–649 an jedem Testport mit 10 eindeutigen MAC/IP-Adressen pro VLAN
  • DHCP-Client auf TP3
  • Externer DHCP-Server auf TP17

Blaues VRF

  • VLANs 3500–3749 mit IRB v4/v6
  • auf DC1-SNGL-LEAF1 Single-Access-Port
  • auf DC1-ESI-LEAF1 Single-Access-Port, AE1 und AE2
  • auf DC1-ESI1-LEAF2 Single Access Port, AE1 und AE2
  • auf DC1-BRDR-LEAF1 zum Verteilen von Routen an einen externen Router
  • auf DC1-BRDR-LEAF2 zum Verteilen von Routen an einen externen Router
  • VLANs 3500–3749 auf jedem Testport mit 10 eindeutigen MAC/IP-Adressen pro VLAN
  • DHCP-Client auf TP3, TP4, TP5
  • Externer DHCP-Server auf TP2

Hardware- und Softwarekomponenten von Juniper

Für diese Lösung sind die Produkte und Softwareversionen von Juniper unten aufgeführt. Die aufgeführte Architektur ist die empfohlene Basisdarstellung für die validierte Lösung. Als Teil einer Komplettlösungssuite tauschen wir während iterativer Anwendungsfalltests routinemäßig Hardwaregeräte gegen andere Modelle aus. Jede Plattform durchläuft auch für jede angegebene Version von Junos OS die gleichen Tests.

Hardwarekomponenten von Juniper

Die folgenden Switches wurden für die Verwendung mit der 3-Stufen-Fabric mit Juniper Apstra JVD in den folgenden Rollen getestet und validiert:

,
Tabelle 1: Validierte Geräte und Positionierung
Validierte Geräte und Positionierung
Lösung: Server-Leaf-Switches , Border-Leaf-SwitchesSpine
3-stufiges EVPN/VXLAN (ERB) QFX5120-48Y-8C* QFX5130-32CD* QFX5220-32CD*
QFX5110-48S QFX5700 QFX5120-32C
  ACX7100-48L  
  ACX7100-32C  
  PTX10001-36MR  
  QFX10002-36Q  

* gekennzeichnet sind Baseline-Geräte

Tabelle 2: Basisgeräte und Positionierung
Basisgeräte und Positionierung
Juniper Geräterolle Hostname , Software- oder Image-Version
QFX5220-32CD Wirbelsäule DC1-Spine1 und DC1-Spine2 Junos OS Evolved 22.2R3-S3.13
QFX5120-48Y Server-Leaf DC1-Single-001-Leaf1, DC1-ESI-001-Leaf1 und DC1-ESI-001-Leaf2 Junos OS 22.2R3-S3.18
QFX5130-32CD Bordüren-Blatt DC1-BORDER-001-LEAF1 und DC1-BORDER-001-LEAF2 Junos OS Evolved 22.2R3-S3.13
Anmerkung:

Die 3-stufig qualifizierten Geräte werden anhand der Version Junos OS 22.2R3-S3 validiert. Weitere Informationen finden Sie unter Funktionsliste.
Tabelle 3: Juniper Software und -Version
Juniper Software
Juniper Produkte , Software- oder Image-Version
Juniper Apstra AOS 4.2.1-207

VMware-Softwarekomponenten

Für die Zwecke dieses Dokuments werden die VMware-Produkte und ihre Softwareversionen unten aufgeführt. Die aufgeführte Architektur ist die empfohlene Basisdarstellung für die validierte Lösung. Als Teil einer Komplettlösungssuite tauschen wir während iterativer Anwendungsfalltests routinemäßig Hardwaregeräte gegen andere Modelle aus. Jede Plattform durchläuft auch für jede angegebene Version von Junos OS die gleichen Tests.

Tabelle 4: VMware-Produkte und Softwareversion
VMware-Produkte
VMware-Produkte , Software- oder Image-Version
NSX-T Edge nsx-edge-3.2.1.0.0.19232403
NSX-Manager Version: 3.2.0.1.0.19232396
vSphere-Client Version: 7.0.2
ESXi VMware ESXi, 7.0.2, 17630552 oder höher
Anmerkung:

Die Installation und das Upgrade von VMware-Komponenten sind nicht Gegenstand dieses Dokuments.

Apstra-Ressourcen: ASN, Fabric und Loopback-IP-Adresse

Apstra-Ressourcen für dieses JVDE sind unten aufgeführt. Die Ressourcenzuweisung basiert auf dem 3-stufigen Datencenter-Design mit Juniper Apstra JVD. Weitere Informationen zum Erstellen von Ressourcen in Apstra finden Sie im Juniper Apstra-Benutzerhandbuch.

Tabelle 5: Verwendete Apstra-Ressourcen
Ressourcen-Sortiment
Fabric-IP 10.0.1.0/24
Fabric-Loopback-IP 192.168.255.0/24
ASN 64512 – 64999
Geroutete Schnittstellen-IP zum NSX-T-Edge-Knoten (Border Leaf1 zum linken Link) 192.168.100.0/24
Geroutete Schnittstellen-IP zum NSX-T-Edge-Knoten (Border Leaf2 – rechter Link) 192.168.200.0/24
VLAN von Border Leaf1 zum NSX-T-Edge-Knoten (links) 100
VLAN von Border Leaf1 zum NSX-T-Edge-Knoten (rechts) 200

VMware NSX-T Manager-Ressourcen

VMware-Ressourcen für die validierte Lösung sind unten aufgeführt.

Tabelle 6: Konfigurierte VMware-Ressourcen
Hinweise zum Ressourcenbereich
TEP-Pool 10.10.10.0/24 Vom NSX-T Manager dem ESXi-Host zugewiesen
VN11 10.9.11.0/24 Zugewiesen zu VMs, die in diesem Dokument erstellt wurden
VN22 10.9.22.0/24 Zugewiesen zu VMs, die in diesem Dokument erstellt wurden
ASN 65000 ASN für T0-Gateway
Loopback-IP des T0-Gateways 10.0.0.1/32 Wird bei der Konfiguration des T0-Gateways zugewiesen
Schnittstellen-IP für T0-Schnittstellen zu Border Leaf1 192.168.100.0/24 Wird bei der Konfiguration des T0-Gateways zugewiesen
Schnittstellen-IP für T0-Schnittstellen zu Border Leaf2 192.168.200.0/24 Wird bei der Konfiguration des T0-Gateways zugewiesen
Uplink1-Segment-VLAN 100 Uplink-VLAN für Links
Uplink2-Segment-VLAN 200 Uplink-VLAN für rechts