Konfigurieren Sie BGP-EVPN-Fabric ohne Nummer
ZUSAMMENFASSUNG Konfigurieren Sie schnell die BGP-Peering-Funktion ohne Nummer.
Übersicht
Ab Junos OS Version 21.1R1 unterstützt Juniper BGP-Peering ohne Nummer (automatisch entdeckt). Diese Funktion konfiguriert automatisch BGP-Peering und den zugehörigen Routenaustausch in einem EVPN-VXLAN-Fabric-Underlay. Das E-BGP-Peering des Underlays verwendet dynamisch erkannte link-lokale IPv6-Adressen von direkt verbundenen Fabric-Geräten.
Wenn Sie BGP-Peering ohne Nummer konfigurieren, müssen Sie nur eine Mindestzahl der Konfigurationsanweisungen konfigurieren. Diese Konfigurationsanweisungen werden verwendet, um ein IPv6-basiertes Underlay schnell zu booten. Dieses Underlay unterstützt das EVPN-VXLAN-Overlay. Obwohl das Underlay native IPv6 verwendet, unterstützt es auch IPv4-Routen mit IPv6 Next-Hops (RFC5549) . Das bedeutet, dass das Underlay sowohl IPv4- als auch IPv6-Workloads sowie die dazugehörigen virtuellen Netzwerke (VNs) im EVPN-VXLAN-Overlay unterstützt. Eine vollständige Diskussion über die zustandslose automatische Konfiguration von IPv6 sprengt den Rahmen dieses Dokuments.
In der folgenden Liste werden die wichtigsten Funktionen von BGP-Peering ohne Nummer hervorgehoben:
- Konfiguriert automatisch zustandslose link-lokale IPv6-Adressen auf allen IPv6-fähigen Schnittstellen.
- Unterstützt eine Liste zulässiger AS-Nummern, um das Peering zu Remote-Fabric-Geräten zu vereinfachen.
- Verwendet IPv6 Router Advertisements (RAs), die eine dynamische Erkennung von direkt angeschlossenen Nachbarn ermöglicht.
- Verwendet IPv6 Neighbor Discovery, um die link-lokale IP des Nachbarn mit der entsprechenden MAC-Adresse aufzulösen, um die Kommunikation auf Linkebene zu erleichtern.
- Das lokale Ende verwendet die entdeckten lokalen Peer-Link- und MAC-Adressen, um eine offene BGP-Nachricht an direkt angeschlossene Nachbarn zu senden. Diese offene Nachricht enthält die AS-Nummer des lokalen Peers. Der Remote-Peer vergleicht dies mit seiner Liste der zulässigen AS-Nummern, um zu entscheiden, ob die Sitzung zulässig ist. Ebenso stimmt der lokale Peer auf der AS-Nummer des Remote-Peers ab, wie in der offenen Nachricht des Remote-Peers zurückgegeben wird.
- Bietet eine einfache BGP-Richtlinie, die alle direkt verbundenen Netzwerke ankündigt (mindestens muss die Loopback-Adresse jedes Fabric-Geräts bekannt gegeben werden).
- Verwendet die E-BGP-Standardrichtlinie, um die von anderen Fabric-Geräten gelernten Routen erneut anzukündigen.
- Verwendet die BGP AS-Pfadlänge, um Schleifen zu verhindern und die optimale Routenauswahl für ECMP-Load-Balancing bereitzustellen.
- Da das Underlay für Loopback-Erreichbarkeit sorgt, können Sie ganz einfach ein EVPN-VXLAN-Overlay hinzufügen.
BGP-Peering ohne Nummer unterstützt nur EBGP. Multihop-EBGP und IBGP werden nicht unterstützt.
Anforderungen
Die Anforderungen für die Bereitstellung dieses NCE sind:
-
Junos OS oder Junos OS Evolved Version 21.1R1 oder höher. Eine vollständige Liste der unterstützten Geräte und Betriebssystemversionen finden Sie unter Unterstützte Juniper Geräte.
-
-
Topologie
Die folgende Topologie zeigt eine einfache Spine- und zwei Leaf-Topologie. Beziehen Sie sich auf diese Topologie, wenn Sie die schrittweise Konfiguration im nächsten Abschnitt durchführen. Einige Punkte, die sie zur Topologie beachten sollten, sind:
- Das Fabric-Underlay ist reine IPv6. Dazu gehören auch die Geräte-Loopback-Adressen.
- Die angeschlossenen Workloads sind IPv4-basiert. Dies soll die Unterstützung für IPv4 über IPv6 (RFC 5549) demonstrieren. IPv6-Workloads werden auch im Overlay unterstützt. Sie können annehmen, dass es sich dabei um Bare-Metal-Server (BMS) handelt, die mit der angezeigten IP-Adressierung vorkonfiguriert sind. Die VLAN-Mitgliedschaft wird verwendet, um diese Workloads in Overlay-VNs zuzuordnen, die durch VXLAN-Kapselung isoliert werden. Die Zugriffsschnittstellen werden in diesem Beispiel nicht markiert.
- Wenn Sie ein Overlay hinzufügen, erwarten Sie eine Routing-Verbindung zwischen den Server-Workloads. Das Overlay kann entweder central-routed Bridging (CRB) oder Edge-Routed Bridging (ERB) nach Belieben sein. Das BGP-Underlay ohne Nummer unterstützte beide Arten von Overlay. Unter EVPN Primer finden Sie Informationen zu EVPN-VXLAN-Overlay-Architekturoptionen.
Schritt-für-Schritt-Konfiguration
In diesem Abschnitt erfahren Sie Schritt für Schritt, wie Sie BGP-Peering ohne Nummer konfigurieren. Da die Konfiguration auf allen Fabric-Geräten ähnlich ist, wird die Konfiguration für das Leaf 1-Gerät nur hier angezeigt.
Um Sie schnell einsatzbereit zu machen, haben wir Konfigurationen für die Fabric-Geräte inSchnellkonfigurationen bereitgestellt.
Schritt-für-Schritt-Konfiguration: Leaf 1
-
Aktivieren Sie die
inet6Produktfamilie auf allen Fabric-Schnittstellen. Diese Fabric-Schnittstellen schließen das Leaf an das Spine-Gerät an. Dieinet6Produktfamilie bietet Unterstützung für IPv6 zustandslose automatische Konfiguration und Nachbarnerkennung. Um IPv4-Workloads zu unterstützen, müssen Sie auch dieinetProduktfamilie hinzufügen.set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet
Hinweis:Wenn Sie eine große Anzahl von Fabric-Schnittstellen haben, sollten Sie die Verwendung einer Konfigurationsgruppe in Betracht ziehen. Diese Konfigurationsgruppe wendet die
inet6Produktfamilie auf alle 10GE-Schnittstellen auf der ersten FPC und PIC an. Die Konfigurationsgruppe erstellt die Schnittstelle nicht. Damit diese Konfigurationsgruppe funktioniert, muss die Schnittstelle bereits in der Konfiguration vorhanden sein (z. B. ist die Schnittstelle nur mit einer Schnittstellenbeschreibung oder einem anderen Schnittstellenparameter wie einer IPv4-Adresse vorhanden).root@leaf1# show groups v6-unnum interfaces { "<xe-0/0/[*]>" { unit 0 { family inet; family inet6; } } } root@leaf1# show apply-groups apply-groups v6-unnum; -
Erstellen Sie die Loopback-Schnittstelle und konfigurieren Sie die IPv6-Adresse. Die Loopback-Adresse wird zur Unterstützung von BGP-Peering verwendet, wenn Sie das EVPN-VXLAN-Overlay hinzufügen.
set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128
-
Konfigurieren Sie eine Richtlinie, die die Liste der BGP AS-Nummern angibt, die Sie für dynamisches BGP-Peering zulassen möchten.
set policy-options as-list a-list members [65000-65100]
Hinweis:Junos OS-Unterstützung für eine AS-Nummerliste ist eine Schlüsselkomponente der BGP-Peering-Lösung ohne Nummer. Die AS-Nummernliste vereinfacht das dynamische BGP-Peering, da sie die Notwendigkeit beseitigt, die mit jedem direkt verbundenen Peer verknüpfte AS-Nummer explizit auflisten zu müssen.
-
Konfigurieren Sie eine Paket-Load-Balancing-Richtlinie. Eine Load Balancing-Richtlinie ermöglicht die Installation mehrerer next-Hops zu gleichen Kosten in der Weiterleitungstabelle. Dies ermöglicht ein schnelles Failover alternativer Fabric-Hops zu gleichen Kosten bei einem Verbindungsausfall.
set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
Wenden Sie die Load Balancing-Richtlinie pro Paket auf die Weiterleitungstabelle an.
set routing-options forwarding-table export load-balancing-policy
-
Konfigurieren Sie eine Richtlinie, um direkte Routen anzukündigen. Da link-lokale Subnets nicht exportiert werden, gibt diese Richtlinie in diesem Beispiel nur die Loopback-Adresse an. Dieselbe Loopback-Adresse verwenden Sie später, wenn Sie BGP-Peering im Overlay konfigurieren.
set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept
-
Konfigurieren Sie die Router-ID (RID). Da dies ein Beispiel für eine native IPv6-Fabric ist, müssen Sie sicherstellen, dass eine Router-ID im IPv4-Format verfügbar ist. In den meisten Fällen wird das RID automatisch von der Loopback-Adresse abgeleitet, aber in diesem Beispiel ist der Loopback nur IPv6.
set routing-options router-id 10.0.0.4
-
Konfigurieren Sie Router-Ankündigung auf allen Fabric-Schnittstellen. Wenn RA aktiviert ist, sendet die Schnittstelle in regelmäßigen Abständen RA-Nachrichten. RA-Nachrichten werden verwendet, um die link-lokale IP des Remote-Nachbarn zu erkennen, was wiederum die Neighbor Discovery und den Rest des dynamischen Peering-Prozesses startet.
set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1
-
Konfigurieren Sie eine BGP-Gruppe, um nicht nummeriertes Peering zu unterstützen. Eine Richtlinie, die direkte Routen exportiert, wird auf diese Gruppe angewendet. Sie müssen alle Fabric-Schnittstellen in diese Gruppe einbeziehen und für
peer-auto-discovery. Diese Gruppe ist mit der Richtlinie verknüpft, die die AS-Nummern definiert, die für dynamisches Peering zulässig sind.Sie ermöglichen Load Balancing über mehrere Pfade und mehrere AS-Nummern. Denken Sie daran, dass in dieser Fabric jeder Knoten eine eindeutige AS-Nummer verwendet. Multipath Load Balancing (ECMP) zu mehreren AS-Nummern ermöglicht ein schnelles Fail-Over, da die RIB mehrere Next Hops installieren kann, die auf diese verschiedenen AS-Nummern verweisen. Das Hinzufügen von Unterstützung für erweiterte IPv4 nexthops ermöglicht den IPv4-Routenaustausch über die IPv6 BGP-Sitzungen.
set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc family inet unicast extended-nexthop set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as
Ergebnisse
Denken Sie daran, dass alle Fabric-Geräte ähnliche Konfigurationen haben. Für die Kürze wird nur die Konfiguration Delta für Leaf 1 angezeigt.
user@leaf-1> show configuration
system {
host-name leaf1;
}
interfaces {
xe-0/0/0 {
unit 0 {
family inet;
family inet6;
}
}
xe-0/0/1 {
unit 0 {
family inet;
family inet6;
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:100::3/128;
}
}
}
}
policy-options {
policy-statement DIRECT-RTS {
from protocol direct;
then accept;
}
policy-statement load-balancing-policy {
then load-ballance per-packet;
}
as-list a-list members 65000-65100;
}
routing-options {
router-id 10.0.0.3;
forwarding-table {
export load-balancing-policy;
}
}
protocols {
router-advertisement {
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
bgp {
group auto-disc {
family inet6 {
unicast;
}
family inet {
unicast {
extended-nexthop;
}
}
export DIRECT-RTS;
local-as 65003;
multipath;
dynamic-neighbor FABRIC {
peer-auto-discovery {
family inet6 {
ipv6-nd;
}
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
}
peer-as-list a-list;
}
}
}
Schnelle Konfigurationen
Damit Sie schnell einsatzbereit sind, haben wir Ihnen für jeden Knoten in der Topologie schnelle Konfigurationen zur Verfügung gestellt. Stellen Sie sicher, dass Sie diese Konfigurationen bearbeiten, um den Fabric-Besonderheiten zu entsprechen, und fügen Sie sie in den entsprechenden Fabric-Knoten ein.
CLI-Schnellkonfiguration
Die Gerätekonfigurationen lassen die Verwaltungsschnittstelle, statische Routen, Systemprotokollierung, Systemservices und Benutzeranmeldungsinformationen aus. Diese Teile der Konfiguration variieren je nach Standort und stehen nicht direkt mit BGP-Peering-Funktionen ohne Nummer zusammen.
Bearbeiten Sie die folgenden Befehle nach Bedarf für die Besonderheiten Ihrer Umgebung, und fügen Sie sie in das Terminalfenster des zugehörigen Fabric-Geräts ein, wenn Sie sich im Konfigurationsmodus in der Hierarchie befinden [edit] :
Die Schnellkonfiguration für Leaf 1:
set system host-name leaf1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.3
Die Schnellkonfiguration für Leaf 2:
set system host-name leaf2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::4/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65004 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.4
Die schnelle Konfiguration für Spine 1:
set system host-name spine1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::1/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65001 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.1
Die schnelle Konfiguration für Spine 2:
set system host-name spine2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::2/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65002 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.2
Stellen Sie sicher, dass die Konfigurationsänderungen auf allen Geräten vorgenommen werden. Herzlichen Glückwunsch zu Ihrem neuen IPv6-Underlay!
Die Konfiguration der Servergeräte ist erst dann relevant, wenn Sie das EVPN-VXLAN-Overlay hinzufügen. Bis das Overlay hinzugefügt wird, sind diese Geräte isoliert und können keine anderen Fabrics oder Servergeräte pingen. Ein Teil des Hinzufügens des Overlays umfasst die Konfiguration der Zugriffs-Port-Parameter wie VLAN-ID und getaggt oder nicht getaggt, um mit dem angeschlossenen Gerät kompatibel zu sein.
Vorerst reicht es aus, anzunehmen, dass die Servergeräte mit IPv4-Adressierung konfiguriert sind, wie im Topologiediagramm dargestellt, und dass sie für einen nicht getaggten Betrieb (Zugriffsschnittstelle) konfiguriert sind.
Im nächsten Abschnitt zeigen wir Ihnen, wie Sie den korrekten Betrieb des nicht nummerierten BGP-Underlays überprüfen.