Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Entwurf und Implementierung von Edge-Routed Bridging Overlay

Eine zweite Overlay-Option für diesen Referenzentwurf ist das Edge-Routing-Bridging-Overlay, wie in Abbildung 1 dargestellt.

Abbildung 1: Edge-Routed Bridging Overlay Edge-Routed Bridging Overlay

Das Edge-Routing-Bridging-Overlay führt das Routing an IRB-Schnittstellen aus, die sich am Rand des Overlays befinden (am häufigsten an den Leaf-Geräten). Dadurch finden Ethernet-Bridging und IP-Routing so nah wie möglich an den Endsystemen statt, unterstützen aber dennoch Ethernet-abhängige Anwendungen auf der Ebene des Endsystems.

Sie können Edge-Routing-Bridging-Overlay-Architekturen mit dem herkömmlichen IPv4-EBGP-Underlay mit IPv4-IBGP-Overlay, Peering oder alternativ (mit unterstützten Plattformen) ein IPv6-EBGP-Underlay mit IPv6-EBGP-Overlay-Peering konfigurieren. In den Konfigurationsverfahren in diesem Abschnitt werden die Konfigurationsunterschiede beschrieben, sofern zutreffend, mit einer IPv6-Fabric anstelle einer IPv4-Fabric.

Eine Liste der Geräte, die wir als Lean-Spine- und Leaf-Geräte in einem Edge-Routing-Bridging-Overlay unterstützen, finden Sie in der Zusammenfassung der Datencenter-EVPN-VXLAN-Fabric-Referenzdesigns – Unterstützte Hardware. Diese Liste enthält die Geräte, die eine IPv6-Fabric unterstützen, wenn sie in verschiedenen Geräterollen bereitgestellt werden.

Lean-Spine-Geräte verarbeiten nur IP-Datenverkehr, wodurch die Ausweitung des Bridging-Overlays auf die Lean-Spine-Geräte entfällt. Mit dieser eingeschränkten Rolle konfigurieren Sie auf diesen Geräten nur das IP-Fabric-Underlay und BGP-Overlay-Peering (entweder eine IPv4-Fabric oder eine IPv6-Fabric).

Auf den Leaf-Geräten können Sie ein Edge-Routing-Bridging-Overlay mithilfe der Standard-Switch-Instanz oder mithilfe von MAC-VRF-Instanzen konfigurieren.

Anmerkung:

Beachten Sie bei der Konfiguration eines ERB-Overlays für ein EVPN-VXLAN-Netzwerk Folgendes:

  • Auf allen Junos OS Evolved-Geräten unterstützen wir EVPN-VXLAN-Konfigurationen nur mit MAC-VRF-Instanzen.

  • Wir unterstützen das IPv6-Fabric-Infrastrukturdesign nur mit MAC-VRF-Instanzen.

  • Stellen Sie sicher, dass Sie auf den QFX5130- und QFX5700-Switches in der EVPN-Fabric das host-profile einheitliche Weiterleitungsprofil so konfigurieren, dass es eine EVPN-VXLAN-Umgebung unterstützt (weitere Informationen finden Sie unter Layer-2-Weiterleitungstabellen ):

Einige Konfigurationsschritte, die sich auf die Layer-2-Konfiguration auswirken, unterscheiden sich von MAC-VRF-Instanzen. Ebenso unterscheiden sich einige Schritte für IPv6-Fabric-Konfigurationen. Die Leaf-Gerätekonfiguration umfasst die folgenden Schritte:

  • Konfigurieren Sie die Standardinstanz mit der Loopback-Schnittstelle als VTEP-Quellschnittstelle. Wenn Ihre Konfiguration MAC-VRF-Instanzen verwendet, konfigurieren Sie eine MAC-VRF-Instanz mit der Loopback-Schnittstelle als VTEP-Quellschnittstelle. Wenn Ihre Fabric eine IPv6-Fabric verwendet, konfigurieren Sie die VTEP-Quellschnittstelle als IPv6-Schnittstelle. In jeder MAC-VRF-Instanz konfigurieren Sie außerdem einen Servicetyp, einen Route Distinguisher und ein Routenziel.

  • Konfigurieren Sie eine aggregierte Ethernet-Schnittstelle eines Leaf-to-End-Systems als Trunk zur Übertragung mehrerer VLANs. Bei MAC-VRF-Instanzen schließen Sie die Schnittstelle auch in die MAC-VRF-Instanz ein.

  • Richten Sie LACP- und ESI-Funktionen ein.

  • Ordnen Sie VLANs VXLAN Network IDs (VNIs) zu. Für eine MAC-VRF-Instanzkonfiguration konfigurieren Sie die VLAN-zu-VNI-Zuordnungen in der MAC-VRF-Instanz.

  • Konfigurieren Sie proxy-macip-advertisement, virtuelle Gateways und statische MAC-Adressen auf den IRB-Schnittstellen.

  • Konfigurieren Sie EVPN/VXLAN in der Standardinstanz oder in der MAC-VRF-Instanz.

  • Aktivieren Sie Layer 3 (L3)-Mandanten-VRF-Instanzen (Virtual Routing and Forwarding) und IP-Präfix-Routeneigenschaften für EVPN Typ 5.

  • Aktivieren Sie optional symmetrisches IRB-Routing mit EVPN-Typ-2-Routen auf den Leaf-Geräten. Symmetrisches Typ-2-Routing vermeidet Skalierungsprobleme, wenn Ihr EVPN-Netzwerk viele VLANs und viele angeschlossene Hosts oder Server hat. Beim symmetrischen Typ-2-Routing müssen Sie auf jedem Leaf-Gerät nur die VLANs konfigurieren, die von Leaf-Geräten bedient werden. Wir unterstützen symmetrisches Typ-2-Routing nur mit MAC-VRF EVPN-Instanzen.

Eine Übersicht über Edge-Routing-Bridging-Overlays finden Sie im Abschnitt Edge-Routing-Bridging-Overlay unter Komponenten der Datencenter-Fabric-Blueprint-Architektur.

Weitere Informationen zu MAC-VRF-Instanzen und deren Verwendung in einem beispielhaften Kundenanwendungsfall mit einem Edge-Routing-Bridging-Overlay finden Sie unter EVPN-VXLAN DC IP Fabric MAC-VRF L2 Services.

In den folgenden Abschnitten werden die Schritte zum Konfigurieren und Überprüfen des Edge-Routing-Bridging-Overlays gezeigt:

Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Lean-Spine-Gerät

Führen Sie die folgenden Schritte aus, um das Edge-Routing-Bridging-Overlay auf einem Lean-Spine-Gerät zu aktivieren:

Anmerkung:

Das folgende Beispiel zeigt die Konfiguration für Spine 1, wie in Abbildung 2 dargestellt.
Abbildung 2: Edge-Routed Bridging Overlay – Lean-Spine-Geräte Edge-Routed Bridging Overlay – Lean Spine Devices
  1. Stellen Sie sicher, dass die IP-Fabric-Unterlage vorhanden ist. Die Schritte, die zum Konfigurieren einer IP-Fabric auf einem Spine-Gerät erforderlich sind, finden Sie unter Design und Implementierung von IP-Fabric-Underlay-Netzwerken.

    Wenn Sie eine IPv6-Fabric verwenden, finden Sie weitere Informationen unter IPv6-Fabric-Underlay und Overlay-Netzwerkdesign und -implementierung mit EBGP . Diese Anweisungen umfassen die Konfiguration der IPv6-Underlay-Konnektivität mit EBGP- und IPv6-Overlay-Peering.

  2. Vergewissern Sie sich, dass das IBGP-Overlay ausgeführt wird. Informationen zum Konfigurieren eines IBGP-Overlays auf Ihrem Spine-Gerät finden Sie unter Konfigurieren von IBGP für das Overlay.

    Wenn Sie eine IPv6-Fabric verwenden, ist dieser Schritt nicht erforderlich. In Schritt 1 wird auch die Konfiguration des EBGP-IPv6-Overlay-Peerings beschrieben, das der IPv6-Underlay-Konnektivitätskonfiguration entspricht.

Überprüfen des Edge-Routed Bridging Overlay auf einem Lean-Spine-Gerät

Um zu überprüfen, ob IBGP auf einem Lean-Spine-Gerät funktionsfähig ist, verwenden Sie den Befehl, wie show bgp summary unter Konfigurieren von IBGP für das Overlay beschrieben. Stellen Sie in der angezeigten Ausgabe sicher, dass der Status des Lean-Spine-Gerät und seiner Peers (etabliert) ist Establ .

Verwenden Sie den gleichen Befehl, wenn Sie eine IPv6-Fabric haben. Suchen Sie in der Ausgabe nach den IPv6-Adressen der Peer-Geräteverbindungsschnittstellen (für Underlay-EBGP-Peering) oder der Loopback-Adressen der Peer-Geräte (für Overlay-EBGP-Peering). Stellen Sie sicher, dass der Status (etabliert) ist Establ .

Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät

Führen Sie die folgenden Schritte aus, um das Edge-Routing-Bridging-Overlay auf einem Leaf-Gerät zu aktivieren:

Anmerkung:

Das folgende Beispiel zeigt die Konfiguration für Leaf 10, wie in Abbildung 3 dargestellt.
Abbildung 3: Edge-Routed Bridging Overlay – Leaf-Geräte Edge-Routed Bridging Overlay – Leaf Devices
  1. Konfigurieren Sie das Fabric-Underlay und -Overlay:

    Für ein IP-Fabric-Underlay mit IPv4:

    Für ein IPv6-Fabric-Underlay mit EBGP-IPv6-Overlay-Peering:

  2. Konfigurieren Sie die Loopbackschnittstelle als VTEP-Quellschnittstelle.

    Wenn Ihre Konfiguration die Standardinstanz verwendet, verwenden Sie Anweisungen auf Hierarchieebene [edit switch-options] wie folgt:

    Leaf 10 (Standardinstanz):

    Wenn Ihre Konfiguration MAC-VRF-Instanzen verwendet, definieren Sie eine Routing-Instanz vom Typ mac-vrf, und konfigurieren Sie diese Anweisungen auf dieser MAC-VRF-Routinginstanz-Hierarchieebene. Außerdem müssen Sie einen Diensttyp für die MAC-VRF-Instanz konfigurieren. Wir verwenden hier den vlan-aware Servicetyp, damit Sie der MAC-VRF-Instanz mehrere VLANs zuordnen können. Diese Einstellung ist konsistent mit der alternativen Konfiguration, die die Standardinstanz verwendet.

    Leaf 10 (MAC-VRF-Instanz):

    Wenn Sie über eine IPv6-Fabric verfügen (die nur von MAC-VRF-Instanzen unterstützt wird), schließen Sie in diesem Schritt die inet6 Option ein, wenn Sie die VTEP-Quellschnittstelle für die Verwendung der Geräte-Loopback-Adresse konfigurieren. Diese Option aktiviert IPv6-VXLAN-Tunneling in der Fabric. Dies ist der einzige Unterschied zwischen der MAC-VRF-Konfiguration mit einer IPv6-Fabric und der MAC-VRF-Konfiguration mit einer IPv4-Fabric.

    Leaf 10 (MAC-VRF-Instanz mit einer IPv6-Fabric):

  3. (Nur MAC-VRF-Instanzen) Aktivieren Sie gemeinsam genutzte Tunnel auf Geräten in der QFX5000 Leitung, auf denen Junos OS ausgeführt wird.

    Bei einem Gerät kann es zu Problemen mit der VTEP-Skalierung kommen, wenn die Konfiguration mehrere MAC-VRF-Instanzen verwendet. Um dieses Problem zu vermeiden, müssen Sie daher die Funktion "Gemeinsam genutzte Tunnel" auf der QFX5000 Reihe von Switches aktivieren, die Junos OS mit einer MAC-VRF-Instanzkonfiguration ausgeführt werden. Wenn Sie die Option "Gemeinsam genutzte Tunnel" konfigurieren, minimiert das Gerät die Anzahl der Next-Hop-Einträge, um Remote-VTEPs zu erreichen. Diese Anweisung ist für die QFX10000-Reihe von Switches, auf denen Junos OS ausgeführt wird, optional, da diese Geräte eine höhere VTEP-Skalierung als QFX5000-Switches verarbeiten können. Sie müssen diese Option auch nicht auf Geräten konfigurieren, auf denen Junos OS Evolved ausgeführt wird, auf denen freigegebene Tunnel standardmäßig aktiviert sind.

    Fügen Sie die folgende Anweisung ein, um gemeinsam genutzte VXLAN-Tunnel auf dem Gerät global zu aktivieren:

    Anmerkung:

    Für diese Einstellung müssen Sie das Gerät neu starten.
  4. (Nur bei Routern der PTX10000-Serie erforderlich) Aktivieren Sie die Tunnelterminierung global (d. h. auf allen Schnittstellen) auf dem Gerät:
  5. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle des Leaf-to-End-Systems als Trunk mit vier VLANs. Geben Sie die entsprechenden ESI- und LACP-Werte für Ihre Topologie an.

    Blatt 10:

    Anmerkung:

    Beachten Sie bei der Konfiguration von ESI-LAGs für die QFX5000 Reihe von Switches, die als Leaf-Geräte in einem Edge-Routing-Bridging-Overlay dienen, dass wir derzeit nur die Schnittstellenkonfiguration im Enterprise-Stil unterstützen, die in diesem Schritt gezeigt wird.

    Wenn Ihre Konfiguration MAC-VRF-Instanzen verwendet, müssen Sie auch die konfigurierte aggregierte Ethernet-Schnittstelle zur MAC-VRF-Instanz hinzufügen:

  6. Konfigurieren Sie die Zuordnung von VLANs zu VNIs und weisen Sie jedem VLAN eine IRB-Schnittstelle zu.

    Dieser Schritt zeigt die VLAN-zu-VNI-Zuordnung und die IRB-Schnittstellenzuordnung entweder in der Standardinstanz oder in einer MAC-VRF-Instanzkonfiguration.

    Leaf 10 (Standardinstanz):

    Leaf 10 (MAC-VRF-Instanz):

    Der einzige Unterschied zu einer MAC-VRF-Instanzkonfiguration besteht darin, dass Sie diese Anweisungen in der MAC-VRF-Instanz auf Hierarchieebene [edit routing-instances mac-vrf-instance-name] konfigurieren.

  7. Konfigurieren Sie die IRB-Schnittstellen für die VNIs 50000 und 60000 mit IPv4- und IPv6-Dual-Stack-Adressen sowohl für die IRB-IP-Adresse als auch für die IP-Adresse des virtuellen Gateways.

    Es gibt zwei Methoden zum Konfigurieren von Gateways für IRB-Schnittstellen:

    • Methode 1: Eindeutige IRB-IP-Adresse mit IP-Adresse des virtuellen Gateways, die in Schritt 7 gezeigt wird.

    • Methode 2: IRB mit Anycast-IP-Adresse und MAC-Adresse, wie in Schritt 8 gezeigt.

    Blatt 10:

  8. Konfigurieren Sie die IRB-Schnittstellen für die VNIs 70000 und 80000 mit einer Dual-Stack-Anycast-IP-Adresse.

    Blatt 10:

    Weitere Informationen zur Konfiguration von IRB- und virtuellen Gateway-IP-Adressen finden Sie im Abschnitt IRB-Adressierungsmodelle in Bridging-Overlays unter Komponenten der Datencenter-Fabric-Blueprint-Architektur.

  9. Aktivieren Sie den Ping-Vorgang für die IRB-Schnittstellen 500 und 600, die in Schritt 6 konfiguriert werden.
  10. Konfigurieren Sie das EVPN-Protokoll mit VXLAN-Kapselung auf dem Leaf-Gerät.

    In diesem Schritt wird gezeigt, wie Sie entweder die Standardinstanz oder eine MAC-VRF-Instanz konfigurieren.

    Leaf 10 (Standardinstanz):

    Leaf 10 (MAC-VRF-Instanz):

    Der einzige Unterschied zu einer MAC-VRF-Konfiguration besteht darin, dass Sie diese Anweisungen in der MAC-VRF-Instanz auf Hierarchieebene [edit routing-instances mac-vrf-instance-name] konfigurieren.

  11. Konfigurieren Sie eine Richtlinie mit dem Namen EXPORT_HOST_ROUTES, die auf /32- und /128-Hostrouten, direkten Routen und statischen Routen übereinstimmt und diese akzeptiert. Sie verwenden diese Richtlinie in Schritt 13.
  12. Konfigurieren Sie die Loopback-Schnittstelle mit zwei logischen Schnittstellen. (Im nächsten Schritt weisen Sie jeder VRF-Routinginstanz eine logische Schnittstelle zu.)
  13. Konfigurieren Sie zwei Mandanten-VRF-Routinginstanzen, eine für VNIs 50000 und 60000 (VRF 3) und eine für VNIs 70000 und 80000 (VRF 4). Weisen Sie jeder Routing-Instanz eine logische Schnittstelle aus dem Loopback zu, damit das VXLAN-Gateway ARP-Anfragen auflösen kann. Konfigurieren Sie die Eigenschaften der IP-Präfixroute für EVPN-Typ 5, um ARP-Routen für die Spine-Geräte anzukündigen. Aktivieren Sie das Load Balancing für L3-VPNs (legen Sie die multipath Option fest).

    Blatt 10:

  14. (Nur auf ACX7100 Routern erforderlich) Legen Sie in den VRF-Routinginstanzen die Option fest, mit der reject-asymmetric-vni Sie IP-Präfixrouten vom Typ 5 aktivieren. Mit dieser Option wird das Gerät so konfiguriert, dass es EVPN-Routenankündigungen vom Typ 5 mit asymmetrischen VNIs ablehnt. Das Gerät akzeptiert keinen Datenverkehr von der Steuerungsebene mit einem empfangenen VNI, der nicht mit dem lokal konfigurierten VNI übereinstimmt. Wir unterstützen auf diesen Geräten nur symmetrische VNI-Routen.
  15. Richten Sie statische Dummy-IPv4- und IPv6-Routen für jede Mandanten-VRF-Instanz ein, die es dem Gerät ermöglichen, mindestens eine EVPN-Route vom Typ 5 für das VRF anzukündigen. Wir schließen diesen Schritt ein, da alle Geräte mit konfigurierten Routen des Typs 5 mindestens eine Route ankündigen müssen, damit die Weiterleitung funktioniert. Das Gerät muss mindestens eine EVPN-Route Typ 5 von einem Peer-Gerät erhalten und eine IP-Weiterleitungsroute in der Packet Forwarding Engine installieren. Andernfalls installiert das Gerät nicht den nächsten Hop, der erforderlich ist, um den empfangenen Datenverkehr zu entkapseln, und leitet den Datenverkehr nicht weiter.

    Blatt 10:

  16. Wenn Sie einen QFX5110-, QFX5120-48Y- oder QFX5120-32C-Switch konfigurieren, müssen Sie diesen Schritt ausführen, um reine EVPN-Routen vom Typ 5 für eingehenden EVPN-Datenverkehr zu unterstützen.
    Anmerkung:

    Die Eingabe der overlay-ecmp Anweisung führt dazu, dass die Packet Forwarding Engine neu gestartet wird, wodurch die Weiterleitungsvorgänge unterbrochen werden. Es wird empfohlen, diese Konfigurationsanweisung zu verwenden, bevor das EVPN-VXLAN-Netzwerk in Betrieb genommen wird.

  17. Wenn Sie einen QFX5110-, QFX5120-48Y- oder QFX5120-32C-Switch konfigurieren und erwarten, dass mehr als 8000 ARP-Tabelleneinträge und IPv6-Nachbareinträge vorhanden sein werden, führen Sie diesen Schritt aus.

    Konfigurieren Sie die maximale Anzahl der nächsten Hops, die für die Verwendung im EVPN-VXLAN-Overlay-Netzwerk reserviert sind. Standardmäßig weist der Switch 8000 Next Hops für die Verwendung im Overlay-Netzwerk zu. Weitere Informationen finden Sie unter Next-Hop .

    Anmerkung:

    Wenn Sie die Anzahl der nächsten Hops ändern, wird die Packet Forwarding Engine neu gestartet, wodurch die Weiterleitungsvorgänge unterbrochen werden. Es wird empfohlen, diese Konfigurationsanweisung zu verwenden, bevor das EVPN-VXLAN-Netzwerk in Betrieb genommen wird.

Überprüfen des Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob das Edge-Routing-Bridging-Overlay funktioniert.

Die Befehle hier zeigen die Ausgabe für eine Standardinstanzkonfiguration an. Mit einer MAC-VRF-Instanzkonfiguration können Sie alternativ Folgendes verwenden:

  • show mac-vrf forwarding Befehle, die Aliase für die show ethernet-switching Befehle in diesem Abschnitt sind.

  • Der show mac-vrf routing database Befehl, der ein Alias für den show evpn database Befehl in diesem Abschnitt ist.

Die Ausgabe mit einer MAC-VRF-Instanzkonfiguration zeigt ähnliche Informationen für MAC-VRF-Routinginstanzen an wie in diesem Abschnitt für die Standardinstanz. Ein Hauptunterschied besteht möglicherweise in der Ausgabe mit MAC-VRF-Instanzen auf Geräten, auf denen Sie die Funktion "Freigegebene Tunnel" aktivieren. Wenn freigegebene Tunnel aktiviert sind, werden VTEP-Schnittstellen im folgenden Format angezeigt:

wo:

  • index ist der Index, der der MAC-VRF-Routinginstanz zugeordnet ist.

  • shared-tunnel-unit ist die Einheitennummer, die der logischen VTEP-Schnittstelle des gemeinsam genutzten Tunnels zugeordnet ist.

Wenn ein Gerät beispielsweise über eine MAC-VRF-Instanz mit dem Index 26 verfügt und die Instanz eine Verbindung zu zwei Remote-VTEPs herstellt, könnten die logischen VTEP-Schnittstellen für gemeinsam genutzte Tunnel wie folgt aussehen:

Wenn Ihre Konfiguration eine IPv6-Fabric verwendet, geben Sie ggf. IPv6-Adressparameter an. Die Ausgaben der Befehle, die IP-Adressen anzeigen, spiegeln die IPv6-Geräte- und Schnittstellenadressen der zugrunde liegenden Fabric wider. Die Fabric-Parameter, die in den Befehlsausgaben in diesem Abschnitt mit einer IPv6-Fabric wiedergegeben werden, finden Sie unter IPv6 Fabric Underlay and Overlay Network Design and Implementation with EBGP .

  1. Stellen Sie sicher, dass die aggregierte Ethernet-Schnittstelle betriebsbereit ist.
  2. Überprüfen Sie die VLAN-Informationen (zugeordnete ESIs, VTEPs usw.).

    Note: esi.7585 ist die ESI der dezentralen aggregierten Ethernet-Verbindung für Leaf 4, Leaf 5 und Leaf 6.

    Note: esi.7587 ist die ESI für alle Leaf-Geräte, die dieselbe VNI-Nummer haben (Leaf 4, Leaf 5, Leaf 6, Leaf 11 und Leaf 12).

    Note: esi.8133 ist die ESI-Datei für die lokale aggregierte Ethernet-Schnittstelle, die mit Leaf 11 und Leaf 12 gemeinsam genutzt wird.

  3. Überprüfen Sie die ARP-Tabelle.

    Note: 10.1.4.201 und 10.1.5.201 sind Remote-Endsysteme, die mit den QFX5110-Switches verbunden sind; 10.1.4.202 und 10.1.5.202 sind lokale Endsysteme, die über die Schnittstelle AE11 mit Leaf 10 verbunden sind.

  4. Überprüfen Sie die MAC-Adressen und ARP-Informationen in der EVPN-Datenbank.

    Zum Beispiel mit einer IPv4-Fabric:

    Oder zum Beispiel mit einer IPv6-Fabric:

  5. Vergewissern Sie sich, dass die Routen des IPv4- und IPv6-Endsystems in der Weiterleitungstabelle angezeigt werden.

Siehe auch

Konfiguration von symmetrischem IRB-Routing mit EVPN-Typ-2-Routen auf Leaf-Geräten

In EVPN-VXLAN ERB-Overlay-Netzwerken verwenden Leaf-Geräte standardmäßig ein asymmetrisches IRB-Modell mit EVPN-Typ-2-Routen, um Datenverkehr zwischen Subnetzen über die VXLAN-Tunnel zu senden, wobei:

  • Das L3-Routing für den Datenverkehr zwischen den Subnetzen erfolgt am Eingangsgerät. Dann leitet der Quell-VTEP den Datenverkehr auf L2 an den Ziel-VTEP weiter.

  • Der Datenverkehr kommt beim Ziel-VTEP an, und dieses VTEP leitet den Datenverkehr im Ziel-VLAN weiter.

  • Damit dieses Modell funktioniert, müssen Sie alle Quell- und Ziel-VLANs und die entsprechenden VNIs auf allen Leaf-Geräten konfigurieren.

Alternativ können Sie das symmetrische IRB-Routing mit Typ-2-Routen aktivieren (hier der Kürze halber als symmetrisches Typ-2-Routing bezeichnet). Symmetrisches Typ-2-Routing wird nur in ERB-Overlay-Fabrics unterstützt.

Um das symmetrische IRB-Modell zum Weiterleiten des Datenverkehrs für ein VRF zu verwenden, müssen Sie es in diesem VRF auf allen Leaf-Geräten in der Fabric aktivieren. Sie müssen jedoch nicht alle VLANs und VNIs im VRF auf allen Leaf-Geräten konfigurieren. Auf jedem Leaf-Gerät können Sie nur die Host-VLANs konfigurieren, die vom Leaf-Gerät bedient werden. Daher hilft die Verwendung von symmetrischem Typ-2-Routing bei der Skalierung, wenn Ihr EVPN-Netzwerk eine große Anzahl von VLANs und viele angeschlossene Hosts oder Server hat. Wir heben diesen Vorteil hier hervor, wenn wir in diesem Kapitel zeigen, wie Sie symmetrisches Typ-2-Routing in der ERB-Overlay-Referenzarchitektur aktivieren.

Beim symmetrischen Typ-2-Routingmodell routen die VTEPs zwischen Subnetzen in einer Mandanten-VRF-Instanz mit demselben VNI in beide Richtungen. Symmetrisches Typ-2-Routing für ein VRF teilt sich den L3-VNI-Tunnel, den Sie für EVPN-Typ-5-Routing im VRF konfigurieren. Für die Implementierung müssen Sie auch das EVPN-Routing Typ 5 im VRF konfigurieren. Weitere Informationen zu asymmetrischen und symmetrischen IRB-Routing-Modellen und zur Funktionsweise von symmetrischem Typ-2-Routing finden Sie unter Symmetrisches integriertes Routing und Bridging mit EVPN-Typ-2-Routen in EVPN-VXLAN-Fabrics .

In diesem Abschnitt aktualisieren Sie die Konfiguration für die EVPN-Instanz MAC-VRF-1 von Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät , um vier weitere VLANs, VNI-Zuordnungen und entsprechende IRB-Schnittstellen einzuschließen. Sie schließen die IRB-Schnittstellen wie folgt in ein anderes Mandanten-VRF mit dem Namen VRF_2 ein:

  • Blatt 10 – IRB 100

  • Blatt 11 – IRB 200

  • Blatt 12 – IRB 300 und IRB 400

Siehe Abbildung 4.

Der VNI für den L3-VNI-Tunnel in der Abbildung ist der VNI, den Sie für EVPN Typ 5-Routing in VRF_2 konfigurieren. Wir ermöglichen symmetrisches Typ-2-Routing mit demselben VNI in VRF_2. Beachten Sie auch hier, dass Sie beim symmetrischen Typ-2-Routing nicht alle VLANs im VRF auf allen Leaf-Geräten konfigurieren müssen.

Abbildung 4: Edge-Routed Bridging Overlay – Leaf-Geräte mit symmetrischem IRB-Typ-2-Routing Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing

Sie müssen die EVPN-Instanz mit dem Instance-Typ MAC-VRF auf den Leaf-Geräten in der ERB-Overlay-Fabric gemäß den Anweisungen unter Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät konfigurieren. Verwenden Sie auf jedem Leaf-Gerät eine andere Routenunterscheidung – in dieser Konfiguration spiegeln die Routenunterscheidungsmerkmale die lo0.0-Loopbackadressen des Geräts auf dem Gerät wider. Diese Konfiguration umfasst die gleiche MAC-VRF-Instanz und den gleichen Instanzwert vrf-target , diese müssen jedoch nicht auf allen Leaf-Geräten gleich sein, damit symmetrisches Typ-2-Routing funktioniert.

Um symmetrisches Typ-2-Routing auf den Leaf-Geräten gemäß Abbildung 4 zu aktivieren, führen Sie die folgenden zusätzlichen Konfigurationsschritte aus, wie in jedem Schritt für Leaf 10, Leaf 11 und Leaf 12 angegeben.

  1. Konfigurieren Sie die aggregierte Ethernet-Schnittstelle ae11-Trunk-Schnittstelle so, dass sie die zusätzlichen VLANs 100, 200, 300 und 400 (mit den Namen VNI_10000, VNI_20000, VNI_30000 bzw. VNI_40000) trägt, wie in der Abbildung für die verschiedenen Leaf-Geräte dargestellt.

    Blatt 10:

    Blatt 11:

    Blatt 12:

  2. Konfigurieren Sie in der MAC-VRF EVPN-Instanz die VLANs, die zugehörigen IRB-Schnittstellen und die VLAN-zu-VNI-Zuordnungen, wie in der Abbildung gezeigt.

    Leaf 10 (VLAN 100):

    Leaf 11 (VLAN 200):

    Leaf 12 (VLANs 300 und 400):

  3. Konfigurieren Sie die IRB-Schnittstellen für die VLANs 100, 200, 300 und 400 auf den jeweiligen Leaf-Geräten mit IPv4- und IPv6-Dual-Stack-Adressen für die IRB-IP-Adressen und die IP-Adressen des virtuellen Gateways.

    Hier verwenden wir die gleiche Art der IRB-Schnittstellenkonfiguration wie VLAN 500 und VLAN 600 in VRF_3 (siehe Schritt 7 unter Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät). Weisen Sie jeder IRB-Schnittstelle eine eindeutige IP-Adresse mit einer virtuellen Gateway-IP-Adresse (VGA) und einer virtuellen Gateway-MAC-Adresse zu (die MAC-Adresse des virtuellen Gateways ist für alle Leaf-Geräte gleich).

    Blatt 10 (IRB 100):

    Blatt 11 (IRB 200):

    Blatt 12 (IRB 300 und IRB 400):

  4. Aktivieren Sie den Ping für die IRB-Schnittstellen für die VLANs 100, 200, 300 und 400 auf den jeweiligen Leaf-Geräten.

    Blatt 10:

    Blatt 11:

    Blatt 12:

  5. Konfigurieren Sie die zusätzliche VRF-Instanz VRF_2 auf allen drei Leaf-Geräten, ähnlich wie Sie die anderen VRF-Instanzen in Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät, Schritt 13, konfigurieren. Weisen Sie der neuen VRF-Instanz eine logische Loopback-Schnittstelle zu (wir verwenden in diesem Fall Einheit 2), damit das VXLAN-Gateway ARP-Anfragen auflösen kann. Beziehen Sie die IRB-Schnittstellen in VRF_2 für die VLANs ein, die auf jedem Leaf-Gerät in Abbildung 4 unterstützt werden. Beachten Sie, dass wir auf jedem Gerät einen VRF-Routenunterscheider zuweisen, der für das Gerät eindeutig ist (basierend auf der lo0.0-Adresse des Geräts, der Einfachheit halber). Wir verwenden jedoch auf allen Geräten dasselbe VRF-Routenziel.

    Blatt 10:

    Blatt 11:

    Blatt 12:

  6. Aktivieren Sie das EVPN-Routing Typ 5 in VRF_2 und weisen Sie einen L3-Transit-VNI-Wert für das Routing des Typs 5 zu. Wir konfigurieren hier den VNI-Wert 16777123.

    Ähnlich wie Sie die VRF-Instanzen konfigurieren und das Routing Typ 5 in den anderen VRF-Instanzen in Konfigurieren eines Edge-Routing-Bridging-Overlays auf einem Leaf-Gerät, Schritt 13, ausführen, gehen wir in diesem Schritt auch wie folgt vor:

    • Aktivieren Sie das L3-Load Balancing, indem Sie die Multipath-Option für IPv4- und IPv6-Datenverkehr festlegen.

    • Richten Sie mindestens eine Dummy-IPv4- und IPv6-Route für die neue Mandanten-VRF-Instanz ein, damit das Gerät mindestens eine EVPN-Route vom Typ 5 im VRF ankündigen kann.

    Die EXPORT_HOST_ROUTES Exportrichtlinie wird jedoch nicht für IP-Präfixrouten aus diesem Schritt angewendet. Damit die Geräte symmetrisches Routing vom Typ 2 anstelle von Routing vom Typ 5 aufrufen, wird diese Exportrichtlinie des Typs 5 nicht in VRF_2 auf den Leaf-Geräten konfiguriert.

    Blatt 10, Blatt 11 und Blatt 12:

    Anmerkung:

    ACX7100-Router und QFX5210-Switches unterstützen keine asymmetrischen VNI-Werte auf beiden Seiten eines VXLAN-Tunnels für ein bestimmtes VRF. Um EVPN Typ 5-Routing und symmetrisches IRB-Routing mit EVPN Typ 2-Routen auf diesen Plattformen zu unterstützen, müssen Sie auf jedem der Leaf-Geräte denselben L3-VNI-Wert für ein bestimmtes VRF konfigurieren. Auf anderen Plattformen kann der L3-VNI für ein bestimmtes VRF auf beiden Seiten des Tunnels unterschiedlich sein. Der Einfachheit halber wird in diesem Schritt auf allen Leaf-Geräten derselbe L3-VNI für VRF_2 verwendet.
  7. Aktivieren Sie symmetrisches Typ-2-Routing für VRF_2 auf den Leaf-Geräten mithilfe der irb-symmetric-routing Konfigurationsanweisung auf der [edit routing-instances l3-vrf-name protocols evpn] Hierarchieebene.

    Wenn Sie in Schritt 6 dieses Verfahrens die VRF-Instanz-VRF_2 konfigurieren, aktivieren Sie das Routing des Typs 5 und weisen VNI-16777123 für den VXLAN-Tunnel des Typs 5 zu. Sie verwenden denselben VNI-Wert, wenn Sie symmetrisches Routing vom Typ 2 für VRF_2 aktivieren.

    Blatt 10, Blatt 11 und Blatt 12:

Überprüfen des symmetrischen IRB-Routings mit EVPN-Typ-2-Routen auf einem Leaf-Gerät

Unter Konfigurieren von symmetrischem IRB-Routing mit EVPN-Typ-2-Routen auf Leaf-Geräten aktivieren Sie symmetrisches Typ-2-Routing in VRF_2 auf:

  • Leaf 10 für VLAN 100 mit VNI 10000, irb.100 = 10.1.0.1/24

  • Leaf 11 für VLAN 200 mit VNI 20000, irb.200 = 10.1.1.1/24

  • Leaf 12 für:

    • VLAN 300 mit VNI 30000, irb.300 = 10.1.2.1/24

    • VLAN 400 mit VNI 40000, irb.400 = 10.1.3.1/24

In diesem Abschnitt zeigen wir auf Leaf 10 Routen zu Leaf 11 an, um zu überprüfen, ob die Leaf-Geräte symmetrisches Typ-2-Routing aufrufen.

  1. Stellen Sie sicher, dass Leaf 10 IP-Host-Routen zum VRF_2 Routing-Tabelle für die Remote-EVPN-MAC-IP-Route Typ 2 zu Leaf 11 hinzufügt.
  2. Stellen Sie sicher, dass das Gerät MAC-IP-Routen vom Typ 2 des EVPN mit dem VRF_2 L3-Kontext und dem L3-Transit-VNI ankündigt, den Sie für VRF_2 konfiguriert haben.

    Aus der Konfiguration unter Konfigurieren von symmetrischem IRB-Routing mit EVPN Typ 2-Routen auf Leaf-Geräten:

    • Die vrf-target von MAC-VRF-1 ist target:64512:1111.

    • Das vrf-target for VRF_2 ist target:62273:20000.

    • Das Routenunterscheidungsmerkmal für VRF_2 auf Blatt 11 ist 192.168.1.11:200.

    • Der L3-Transit-VNI für EVPN-Routing Typ 5 und symmetrisches Typ-2-Routing ist 16777123.

Zugehörige Dokumentation