Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Fünfstufiges IP-Fabric-Design und Implementierung

Damit Sie Ihr bestehendes EVPN-VXLAN-Netzwerk in einem Datencenter skalieren können, unterstützt Juniper Networks eine 5-stufige IP-Fabric. Obwohl eine 5-stufige IP-Fabric aus drei Ebenen von Netzwerkgeräten besteht, bezieht sich der Begriff 5-Stufe auf die Anzahl der Netzwerkgeräte, die der Datenverkehr von einem Host zum anderen passieren muss, um sein Ziel zu erreichen.

Juniper Networks unterstützt eine 5-stufige IP-Fabric in einem Inter-Point of Delivery (POD)-Konnektivitätsszenario innerhalb eines Datencenters. Dieser Anwendungsfall geht davon aus, dass Ihr EVPN-VXLAN-Netzwerk bereits Ebenen von Spine- und Leaf-Geräten in zwei PODs umfasst. Um die Konnektivität zwischen den beiden PODs zu ermöglichen, fügen Sie eine Ebene von Super-Spine-Geräten hinzu. Um zu ermitteln, welche Geräte von Juniper Networks Sie als Super-Spine-Gerät verwenden können, lesen Sie die Tabelle "Data Center EVPN-VXLAN Fabric Reference Designs – Supported Hardware Summary" .

Abbildung 1 zeigt die 5-stufige IP-Fabric, die wir in diesem Referenzdesign verwenden.

Abbildung 1: 5-stufiges Beispiel-IP-Fabric Sample 5-Stage IP Fabric

Wie in Abbildung 1 dargestellt, ist jedes Super-Spine-Gerät mit jedem Spine-Gerät in jedem POD verbunden.

Wir unterstützen die folgenden Netzwerk-Overlay-Typ-Kombinationen in jedem POD:

  • Die EVPN-VXLAN-Fabric in beiden PODs verfügt über ein zentral geroutetes Bridging-Overlay.

  • Die EVPN-VXLAN-Fabric in beiden PODs verfügt über ein Edge-Routing-Bridging-Overlay.

  • Die EVPN-VXLAN-Fabric in einem POD verfügt über ein zentral geroutetes Bridging-Overlay, die Fabric im anderen POD über ein Edge-Routing-Bridging-Overlay.

Die 5-stufige IP-Fabric von Juniper Networks unterstützt RFC 7938, Verwendung von BGP für das Routing in Großen Datencentern. Gegebenenfalls verwenden wir jedoch Terminologie, die unseren Anwendungsfall besser beschreibt.

Beachten Sie folgendes über das 5-stufige IP-Fabric-Referenzdesign:

So integrieren Sie Super-Spine-Geräte in das IP-Fabric-Underlay-Netzwerk

In diesem Abschnitt erfahren Sie, wie Sie die Super-Spine-Geräte so konfigurieren, dass sie mit den Spine-Geräten kommunizieren können, die bereits als Teil eines vorhandenen IP-Fabric-Underlay-Netzwerks konfiguriert sind.

Details zu den Schnittstellen und autonomen Systemen (ASs) im IP-Fabric-Underlay-Netzwerk finden Sie in Abbildung 2.

Abbildung 2: Integration von Super-Spine-Geräten in ein bestehendes IP-Fabric-Underlay-Netzwerk Integrating Super Spine Devices into an Existing IP Fabric Underlay Network
  1. Konfigurieren Sie die Schnittstellen, die die Super-Spine-Geräte mit Spines 1 bis 4 verbinden.

    Für die Verbindung zu jedem Spine-Gerät erstellen wir eine aggregierte Ethernet-Schnittstelle, die derzeit eine einzige Verbindung enthält. Wir verwenden diesen Ansatz für den Fall, dass Sie den Durchsatz zu einem späteren Zeitpunkt für jedes Spine-Gerät erhöhen müssen.

    Schnittstellendetails für Super-Spine-Geräte finden Sie in Abbildung 2.

    Super Spine 1

    Super Spine 2

  2. Geben Sie eine IP-Adresse für Loopback-Schnittstelle lo0.0 an.

    Wir verwenden die Loopback-Adresse für jedes Super-Spine-Gerät, wenn wir eine Export-Routing-Richtlinie später in dieser Prozedur einrichten.

    Super Spine 1

    Super Spine 2

  3. Konfigurieren Sie die Router-ID.

    Beim Einrichten des Route Reflector Clusters im EVPN-Overlay-Netzwerk verwenden wir die Router-ID für jedes Super-Spine-Gerät.

    Super Spine 1

    Super Spine 2

  4. Erstellen Sie eine BGP-Peergruppe namens underlay-bgp, und aktivieren Sie EBGP als Routing-Protokoll im Underlay-Netzwerk.

    Super Spines 1 and 2

  5. Konfigurieren Sie die AS-Nummer.

    In diesem Referenzdesign wird jedem Gerät im Underlay-Netzwerk eine eindeutige AS-Nummer zugewiesen. Die AS-Nummern der Super-Spine-Geräte finden Sie in Abbildung 2.

    Die AS-Nummer für EBGP im Underlay-Netzwerk wird auf BGP-Peergruppenebene mit der local-as Anweisung konfiguriert, da die System-AS-Nummer für MP-IBGP-Signalübertragung im EVPN-Overlay-Netzwerk verwendet wird.

    Super Spine 1

    Super Spine 2

  6. Richten Sie eine BGP-Peer-Beziehung mit Spines 1 bis 4 ein.

    Um die Peer-Beziehung auf jedem Super-Spine-Gerät herzustellen, konfigurieren Sie jedes Spine-Gerät als Nachbarn, indem Sie die IP-Adresse und AS-Nummer des Spine-Geräts angeben. Die IP-Adressen und AS-Nummern der Spine-Geräte finden Sie in Abbildung 2.

    Super Spine 1

    Super Spine 2

  7. Konfigurieren Sie eine Export-Routing-Richtlinie, die die IP-Adresse der Loopback-Schnittstelle lo0.0 auf den Super-Spine-Geräten den EBGP-Peering-Geräten (Spines 1 bis 4) bekannt gibt. Diese Richtlinie lehnt alle anderen Ankündigungen ab.

    Super Spines 1 and 2

  8. Aktivieren Sie Multipath mit der multiple-as Option, die Load Balancing zwischen EBGP-Peers in verschiedenen ASs ermöglicht.

    Standardmäßig wählt EBGP für jedes Präfix einen besten Pfad aus und installiert diese Route in der Weiterleitungstabelle. Wenn BGP-Multipath aktiviert ist, werden alle gleichpreisigen Pfade zu einem bestimmten Ziel in der Weiterleitungstabelle installiert.

    Super Spines 1 and 2

  9. Aktivieren Sie bidirektionale Forwarding Detection (BFD) für alle BGP-Sitzungen, um Ausfälle und Rekonvergenz schnell zu erkennen.

    Super Spines 1 and 2

Integration der Super-Spine-Geräte in das EVPN-Overlay-Netzwerk

In diesem Abschnitt wird erläutert, wie Sie die Super-Spine-Geräte in das EVPN-Overlay-Netzwerk integrieren. In diesem von der Steuerungsebene gesteuerten Overlay erstellen wir einen Signalpfad zwischen allen Geräten innerhalb eines einzigen AS mit IBGP mit Multiprotocol BGP (MP-IBGP).

In diesem IBGP-Overlay fungieren die Super-Spine-Geräte als Route Reflector-Cluster, und die Spine-Geräte sind Route Reflector-Clients. Weitere Informationen zur Route Reflector-Cluster-ID und zur BGP-Nachbarn-IP-Adresse im EVPN-Overlay-Netzwerk finden Sie in Abbildung 3.

Abbildung 3: Integration von Super-Spine-Geräten in bestehende EVPN-Overlay-Netzwerke Integrating Super Spine Devices into Existing EVPN Overlay Network
  1. Konfigurieren Sie eine AS-Nummer für das IBGP-Overlay.

    Alle An diesem Overlay teilnehmenden Geräte (Super Spines 1 und 2, Spines 1 bis 4, Leafs 1 bis 4) müssen dieselbe AS-Nummer verwenden. In diesem Beispiel lautet die AS-Nummer private AS-4210000001.

    Super Spines 1 and 2

  2. Konfigurieren Sie IBGP mit EVPN-Signalübertragung zum Peer mit Spines 1 bis 4. Bilden Sie außerdem den Route Reflector Cluster (Cluster-ID 192.168.2.10) und konfigurieren Sie den Multipath zu gleichen Kosten (ECMP) für BGP. Ermöglichen Sie die MTU-Erkennung (Path Maximum Transmission Unit), um die MTU-Größe auf dem Netzwerkpfad zwischen der Quelle und dem Ziel dynamisch zu bestimmen, mit dem Ziel, die IP-Fragmentierung zu vermeiden.

    Weitere Informationen zur Route Reflector-Cluster-ID und zur BGP-Nachbarn-IP-Adresse für Super-Spine-Geräte finden Sie in Abbildung 3.

    Super Spine 1

    Super Spine 2

    Hinweis:

    Dieses Referenzdesign umfasst nicht die Konfiguration des BGP-Peerings zwischen Super Spines 1 und 2. Wenn Sie jedoch dieses Peering einrichten möchten, um die Full-Mesh-Peering-Topologie abzuschließen, können Sie dies optional tun, indem Sie eine weitere BGP-Gruppe erstellen und die Konfiguration in dieser Gruppe angeben. Zum Beispiel:

    Super Spine 1

    Super Spine 2
  3. Aktivieren Sie BFD für alle BGP-Sitzungen, um Ausfälle und Rekonvergenz schnell zu erkennen.

    Super Spines 1 and 2

So stellen Sie sicher, dass die Super-Spine-Geräte in underlay- und Overlay-Netzwerke integriert sind

In diesem Abschnitt wird erläutert, wie Sie überprüfen können, ob die Super-Spine-Geräte ordnungsgemäß in die IP-Fabric-Underlay- und EVPN-Overlay-Netzwerke integriert sind.

Nachdem Sie diese Überprüfung erfolgreich abgeschlossen haben, übernehmen die Super-Spine-Geräte die Kommunikation zwischen PODs 1 und 2, indem sie EVPN-Typ-2-Routen bewerben. Diese Methode funktioniert, wenn Ihre PODs dasselbe IP-Adressen-Subnetzschema verwenden. Wenn jedoch jeder POD ein anderes IP-Adress-Subnetzschema verwendet, müssen Sie die Geräte, die das Routing zwischen Subnetzen in den PODs handhaben, zusätzlich konfigurieren, um EVPN-Typ-5-Routen anzukündigen. Weitere Informationen finden Sie unter Aktivieren der Ankündigung von EVPN-Typ-5-Routen auf den Routinggeräten in den PODs weiter unten in diesem Thema.

  1. Stellen Sie sicher, dass die aggregierten Ethernet-Schnittstellen aktiviert sind, dass die physischen Verbindungen aktiviert sind und dass Pakete übertragen werden, wenn Datenverkehr gesendet wurde.

    Die nachstehende Ausgabe bietet diese Überprüfung für die aggregierte Ethernet-Schnittstelle ae1 auf Super Spine 1.

  2. Stellen Sie sicher, dass die BGP einsatzbereit ist.

    In der nachstehenden Ausgabe wird überprüft, ob EBGP- und IBGP-Peer-Beziehungen mit Spines 1 bis 4 eingerichtet sind und dass Datenverkehrspfade aktiv sind.

  3. Stellen Sie sicher, dass BFD funktioniert.

    In der folgenden Ausgabe wird überprüft, ob BGP-Sitzungen zwischen Super Spine 1 und Spines 1 bis 4 eingerichtet und im Up-Status sind.

So aktivieren Sie die Ankündigung von EVPN-Typ-5-Routen auf den Routing-Geräten in den PODs

Nachdem Sie die Aufgaben in den folgenden Abschnitten abgeschlossen haben, übernehmen die Super-Spine-Geräte die Kommunikation zwischen PODs 1 und 2, indem sie EVPN-Typ-2-Routen bewerben.

Wenn sich Server, die mit den Leaf-Geräten in beiden PODs verbunden sind, im selben Subnetz befinden, können Sie die Aufgabe in diesem Abschnitt überspringen. Wenn sich die Server in jedem POD jedoch in unterschiedlichen Subnetzen befinden, müssen Sie die Geräte, die das Routing zwischen Subnetzen in den PODs handhaben, weiter konfigurieren, um EVPN-Typ-5-Routen ankündigen, wie in diesem Abschnitt beschrieben. Diese Art von Route wird auch als IP-Prefix-Route bezeichnet.

In diesem EVPN-Typ-5-Referenzdesign verfügt die EVPN-VXLAN-Fabric in beiden PODs über ein zentral geroutetes Bridging-Overlay. Bei dieser Art von Overlay übernehmen die Spine-Geräte das Routing zwischen Subnetzen. In diesem Abschnitt wird daher erläutert, wie Sie die Ankündigung von EVPN-Typ-5-Routen auf den Spine-Geräten in PODs 1 und 2 aktivieren.

Um die Ankündigung von EVPN-Typ-5-Routen zu ermöglichen, richten Sie auf jedem Spine-Gerät eine Mandanten-Routing-Instanz namens VRF-1 ein. In der Routing-Instanz geben Sie an, welche Host-IP-Adressen und Präfixe ein Spine-Gerät als EVPN-Typ-5-Routen mit einem VXLAN Network Identifier (VNI) von 500001 ankündigen soll. Ein Spine-Gerät gibt die EVPN-5-Routen an die anderen Spine- und Leaf-Geräte innerhalb desselben PODs an. Das Spine-Gerät gibt auch die EVPN-Typ-5-Routen zu den Super-Spine-Geräten an, die wiederum die Routen zu den Spine-Geräten im anderen POD ankündigen. Alle Spine-Geräte, auf denen Sie VRF-1 konfiguriert haben, importieren die EVPN-Typ-5-Routen in ihre ROUTING-Tabelle VRF-1.

Nachdem Sie die Ankündigung von EVPN-Typ-5-Routen aktiviert haben, übernehmen die Super-Spine-Geräte die Kommunikation zwischen PODs 1 und 2, indem sie EVPN-Typ-5-Routen bewerben.

Abbildung 4 zeigt die Konfigurationsdetails des EVPN Typ 5 für den Anwendungsfall zwischen pod.

Abbildung 4: Ankündigung von EVPN-Typ-5-Routen zwischen PODs 1 und 2 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

Tabelle 1 enthält die VLAN-ID zu IRB-Schnittstellenzuordnungen für dieses Referenzdesign.

Tabelle 1: VLAN-ID- zu IRB-Schnittstellenzuordnungen

VLAN-Namen

VLAN-IDs

IRB-Schnittstelle

Spines 1 and 2 in POD 1

VLAN BD-1

1

irb.1

VLAN BD-2

2

irb.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

irb.3

VLAN BD-4

4

irb.4

So richten Sie die Ankündigung von EVPN-Typ-5-Routen ein:

  1. Erstellen Sie eine Loopback-Schnittstelle lo0.1 und geben Sie diese in der IPv4-Adressfamilie an.

    Zum Beispiel:

    Spine 1

  2. Konfigurieren Sie eine Routing-Instanz des Typs vrf VRF-1. Schließen Sie in dieser Routing-Instanz die Loopback-Schnittstelle lo0.1 ein, damit das Spine-Gerät, das als VXLAN-Gateway fungiert, ARP-Anfragen und die IRB-Schnittstellen, die den einzelnen Spine-Geräten entsprechen, auflösen kann (siehe Tabelle 1). Legen Sie einen Route Distinguisher und VRF-Ziele für die Routing-Instanz fest. Konfigurieren Sie Load Balancing für EVPN-Typ-5-Routen mit der ECMP-Option für mehrere Pfade.

    Zum Beispiel:

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. Aktivieren Sie EVPN, um direkte Next Hops anzukündigen, VXLAN-Kapselung anzugeben und VNI-500001 den EVPN-Typ-5-Routen zuzuweisen.

    Verwenden Sie für die Konfiguration von Spines 1 bis 4 VNI 500001 in dieser Konfiguration.

    Zum Beispiel:

    Spine 1

  4. Definieren Sie eine EVPN-Exportrichtlinie typ-5 namens ExportHostRoutes für die Mandanten-Routing-Instanz VRF-1.

    Die folgende Konfiguration stellt beispielsweise fest, dass VRF-1 alle Host-IPv4- und IPv6-Adressen und Präfixe anpreist, die von EVPN und von Netzwerken, die direkt mit Spine 1 verbunden sind, gelernt wurden.

    Spine 1

  5. Wenden Sie die Exportrichtlinie "ExportHostRoutes" auf VRF-1 an.

    Zum Beispiel:

    Spine 1

  6. In diesem Referenzdesign fungieren QFX5120-32C-Switches als Spine-Geräte. Für diese Switches und alle anderen QFX5-SwitchesXXX , die als Spine-Geräte in einem zentral gerouteten Bridging-Overlay fungieren, müssen Sie die folgende zusätzliche Konfiguration durchführen, um EVPN reines Typ-5-Routing ordnungsgemäß zu implementieren.

    Spines 1 through 4

So überprüfen Sie die Ankündigung von EVPN-Typ-5-Routen auf den Routing-Geräten in den PODs

So überprüfen Sie, ob die Spine-Geräte in diesem Referenzdesign ordnungsgemäß für EVPN-Typ-5-Routen werben:

  1. Zeigen Sie die VRF-Routentabelle an, um zu überprüfen, ob die Endsystem- und Spine-Geräterouten ausgetauscht werden.

    Im folgenden Auszug der Ausgabe werden nur IPv4-Routen angezeigt.

    Spine 1

    Spine 3

  2. Stellen Sie sicher, dass EVPN-Typ-5-IPv4- und IPv6-Routen exportiert und in die Routing-Instanz des VRF-1 importiert werden.

    Spine 1

    Spine 3

  3. Überprüfen Sie die EVPN-Route-5-Kapselungsdetails. Die folgende Ausgabe zeigt die Details zu den angegebenen Präfixen.

    Spine 1

    Spine 2