BGP- EVPN-Fabric ohne Nummer

Anwendungsfall	Verwenden Sie die nicht nummerierte automatische BGP-Peering-Funktion, um schnell ein IPv6-Underlay für eine EVPN-VXLAN-Datencenter-Fabric (DC) bereitzustellen.
Publikum	Netzwerkadministratoren, Techniker, Betreiber und Architekten, die verstehen möchten, wie sie ein BGP-Underlay ohne Nummer für ein DC-Fabric bereitstellen.
Wissensstand	Allgemeine Vertrautheit mit EVPN-VXLAN-Datencenter-Netzwerkarchitekturen und Underlay- und Overlay-Routing. Hintergrundinformationen zur EVPN-VXLAN-Technologie finden Sie im entsprechenden Themenbereich.
Vorteile	Bietet IPv6-basierte E-BGP-Peer-Automatische Erkennung ohne explizite Nachbarnkonfiguration. Es entfällt die Notwendigkeit, IPv6-Adressen auf Fabric-Schnittstellen, BGP-Peer-Definitionen, Routing-Richtlinien und AS-Nummernkonfigurationen zu verwalten und zu konfigurieren. Reduziert den Konfigurationsaufwand und ist weniger anfällig für Fehler bei der Bereitstellung.
Verwendete Produkte	Junos OS 21.2R1 oder höher und auf Junos OS Evolved Version 21.3R1 oder höher. Switches der QFX-Serie als Leaf- und Spine-Geräte. Dieser NCE wurde auf vQFX-Plattformen validiert, auf denen Junos OS Version 21.4R1 ausgeführt wird. Eine vollständige Liste der unterstützten Geräte und Betriebssystemversionen finden Sie unter Unterstützte Juniper Geräte.

In diesem Leitfaden wird erläutert, wie Sie das BGP-Peering ohne Nummer (auch BGP Auto Discovery oder BGP Auto-Peering genannt) bereitstellen und überprüfen. Juniper Networks unterstützt BGP-Peering ohne Nummer ab Junos OS Version 21.1R1. Diese Funktion ermöglicht BGP die automatische Erkennung und Erstellung von Peer-Neighbor-Sitzungen mithilfe der link-lokalen IPv6-Adressen direkt verbundener Nachbarn.

Die BGP-Peering-Lösung ohne Nummer verwendet Junos OS-Unterstützung für die folgenden RFC:

Übersicht

Heutzutage verwenden viele Unternehmen und Hyperscale-Datencenter BGP als Underlay-Routing-Protokoll. Im Gegensatz zu herkömmlichen IGPs wie OSPF und IS-IS erfordert BGP in der Regel, dass Sie Peering, autonome Systemnummern (AS) und Routing-Richtlinien explizit konfigurieren, um den Routenaustausch zu steuern.

Viele Betreiber sind noch relativ unerfahren mit IPv6. Die Verwendung von BGP-Peering ohne Nummer, das dynamisch IPV6-Nachbarn erkennt, reduziert den Aufwand bei der manuellen Konfiguration eines IPv6-Underlays in einer EVPN-VXLAN-DC-Fabric. Junos OS baut auf der grundlegenden IPv6-Funktionalität auf und unterstützt die BGP-Gruppenkonfiguration. Die BGP-Gruppenkonfiguration bietet Unterstützung für dynamische Peering-Parameter (z. B. zulässige Remote-AS-Nummern), die zur Unterstützung einer nicht nummerierten IPv6-Fabric verwendet werden.

Anwendungsfall: Manuelle Konfiguration einer EVPN-VXLAN-Fabric

Sie können eine EVPN-VXLAN-DC-Fabric konfigurieren, indem Sie die Fabric manuell konfigurieren oder die BGP-Peering-Funktion ohne Nummer verwenden. Dieser Anwendungsfall beschreibt die Komplexität der manuellen Konfiguration der Fabric und warum die Verwendung der BGP-Peering-Funktion ohne Nummer eine viel einfachere Lösung ist.

Erwägen Sie ein einfaches zweischichtiges Datencenter. Dieses Fabric in bescheidener Größe besteht aus vier Spine-Geräten und 32 Leaf-Geräten. Jedes Spine-Gerät verfügt über 32 Links, die an die Leaf-Geräte angeschlossen sind, und jedes Leaf verfügt über zwei Fabric-Verbindungen, eine für jedes Spine-Gerät.

Bei dieser manuellen Konfiguration müssen Sie zunächst die IP-Adressen für das Netzwerk zuweisen. Für diese Fabric müssen Sie 4*32=128 IPv6-IP-Adressen konfigurieren. Jedes Netzwerk erfordert zwei Host-Adressenzuweisungen.

Als Nächstes konfigurieren Sie die BGP-Peers und die zugehörigen AS-Nummern. Für jedes Ende jedes Fabric-Links benötigen Sie eine BGP-Peering-Sitzung. In unserem Beispiel-Fabric entspricht diese Berechnung insgesamt 4*32*2=256 BGP-Peerdefinitionen, von denen jede eine eindeutige Peering-IP- und Remote-AS-Nummer erfordert.

Die manuelle Definition von 256 BGP-Peerings kann auch umständlich sein, ist fehleranfällig. In einer komplexen Fabric kann eine einfache Fehlkonfiguration schwierig zu isolieren sein. Nehmen wir an, dass die Fabric 128 Leaf-Geräte unterstützt. Sie müssen jetzt 4*128=512 IP-IPv6-Netzwerke konfigurieren. Aus der Rechnung geht hervor, dass die Komplexität der manuellen Bereitstellung einer großen Fabric schnell zu einer Belastung wird. Außerdem wird bei IPv4-Fabrics oft übersehen, dass das Underlay eine große Anzahl von IPv4-Adressen verwendet. In vielen Netzwerken ist der IPv4-Adressierungsraum knapp.

Im Gegensatz dazu erfordert BGP-Peering ohne Nummer keine routingfähige IP-Netzwerkzuweisungen auf Underlay-Links. Beim gesamten BGP-Peering im Underlay werden nur link-lokale IP's verwendet. Die Verwendung link-lokaler IP's bedeutet weniger Konfiguration, weniger Komplexität, kleinere Routing-Tabellen und IP-Adressenkonservierung.

Tabelle 1 zeigt die erforderliche Konfiguration für eine einfache EVPN-VXLAN-Fabric mit zwei Spines und zwei Leafs. Insbesondere vergleicht es die Konfiguration von zwei Underlay-EBGP-Peers auf einem Leaf-Gerät mithilfe von manuellem Peering im Vergleich zu nicht nummeriertem Peering.

Berücksichtigen Sie beim Vergleich der Konfigurationen nicht nur die Anzahl der erforderlichen Konfigurationsanweisungen, sondern auch ihre relative Komplexität. Wie in der nachstehenden Tabelle zu sehen ist, erfordert die manuelle Konfiguration (IPv4) die Konfiguration der IP-Adressen, der Remote-Peer-IP-Adresse und der AS-Nummern für die Remote-Peers. Im Gegensatz dazu müssen Sie bei BGP-Peering ohne Nummer nur die Schnittstellennamen definieren. Im Underlay sind keine routingfähige IP-Adressenzuweisungen erforderlich. Darüber hinaus konfiguriert BGP-Peering ohne Nummer automatisch die BGP-Nachbarn-IP und die Remote-AS-Nummer.

Tabelle 1: Unterschiede zwischen manuellem Peering und nicht nummeriertem Peering
Manuelle Konfiguration (IPv4)	BGP ohne Nummer
set interfaces xe-0/0/0 unit 0 family inet address 10.0.1.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.0.1.6/30 set protocols bgp group manual_underlay family inet unicast set protocols bgp group manual_underlay local-as 65510 set protocols bgp group manual_underlay neighbor 10.0.1.1 peer-as 65001 set protocols bgp group manual_underlay neighbor 10.0.1.5 peer-as 65002	set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set policy-options as-list as-list members [65000-6510] set protocols bgp group bgp_unnum family inet6 unicast set protocols bgp group bgp_unnum local-as 65003 set protocols bgp group bgp_unnum dynamic-neighbor FABRIC peer-bgp_unnumovery family inet6 ipv6-nd set protocols bgp group bgp_unnum dynamic-neighbor FABRIC peer-bgp_unnumovery interface xe-0/0/0 set protocols bgp group bgp_unnum dynamic-neighbor FABRIC peer-bgp_unnumovery interface xe-0/0/1 set protocols bgp group bgp_unnum peer-as-list as-list
Nachteile Nicht konfigurationsfreundlich; IP-Adressen variieren je nach Schnittstelle und Peer. Auf allen Fabric-Schnittstellen sind Routing-Adressenzuweisungen erforderlich. Erfordert die manuelle Konfiguration von IP-Adressen, der Remote-Peer-IP-Adresse und der AS-Nummer. Diese Fabric basiert auf IPv4. Obwohl das IPv4-Underlay sowohl IPv4- als auch IPv6-Workloads im Underlay unterstützt, sind viele Betreiber mit IPv6 nicht vertraut.	Vorteile Konfiguration gruppenfreundlich; einfach anzuwenden familie inet6 und ermöglichen Router-Ankündigungen. Keine Adresszuweisungen an Underlay-Links; konserviert IP-Adressen und reduziert die Komplexität. Reduziert die Komplexität durch die Verwendung der automatischen Erkennung weiter. Konfiguriert automatisch die BGP-Peering-IP und die Remote-AS-Nummer. Es entfällt die Notwendigkeit, IPv6-Adressen zuzuweisen. Unterstützt sowohl IPv4- als auch IPv6-Workloads im Overlay.

Hinweis:

Sie können ganz einfach eine Konfigurationsgruppe verwenden, um die inet6 Familie anzuwenden. Die Verwendung von Konfigurationsgruppen reduziert die Zeit, die zur Konfiguration einer großen Fabric benötigt wird, erheblich. Wir zeigen Ihnen ein Beispiel für eine Konfigurationsgruppe später in dieser NCE.

Als Nächstes zeigen wir Ihnen, wie Sie ein BGP-Peering ohne Nummer auf einer VXLAN-EVPN-Fabric konfigurieren.