Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

IPv6 Fabric Underlay und Overlay Netzwerkdesign und -implementierung mit EBGP

Die meisten Anwendungsfälle in diesem Leitfaden basieren auf einer IP-Fabric, die IPv4 und EBGP für die Underlay-Konnektivität mit IBGP-Overlay-Peering verwendet. Auf unterstützenden Plattformen können Sie ab Junos OS Version 21.2R2-S1 und 21.4R1 alternativ eine IPv6-Fabric-Infrastruktur verwenden. Bei einer IPv6-Fabric kapseln die virtuellen VXLAN-Tunnelendpunkte (VTEPs) den VXLAN-Header in einen äußeren IPv6-Header und tunneln die Pakete mithilfe von IPv6. Die Workloadpakete mit der Nutzlast können entweder IPv4 oder IPv6 verwenden. Siehe Abbildung 1.

Abbildung 1: IPv6-Fabric-VXLAN-Paketkapselung IPv6 Fabric VXLAN Packet Encapsulation

Eine IPv6-Fabric verwendet IPv6-Adressierung, IPv6 und EBGP für Underlay-Konnektivität und IPv6 und EBGP für Overlay-Peering. Es ist nicht möglich, IPv4- und IPv6-Underlays und Overlay-Peering in derselben Fabric zu kombinieren.

In diesem Abschnitt wird beschrieben, wie Sie das IPv6-Fabric-Design konfigurieren. In dieser Umgebung können Sie die erweiterten Adressierungsfunktionen und die effiziente Paketverarbeitung des IPv6-Protokolls nutzen.

Wir haben diese IPv6-Fabric in unseren Referenzarchitekturen qualifiziert mit:

  • Die folgenden Routing- und Bridging-Overlay-Designs:

    • Überbrückte Überlagerung

    • Edge-Routing-Bridging-Overlay (ERB)

  • EVPN-Instanzen, die nur mit MAC-VRF-Routing-Instanzen konfiguriert wurden.

Abbildung 2 zeigt eine allgemeine repräsentative Ansicht der Spine- und Leaf-Geräte in einer IPv6-Fabric.

Abbildung 2: Grundlegendes Spine-and-Leaf-Fabric mit einem IPv6-Fabric Basic Spine and Leaf Fabric with an IPv6 Fabric

Die Topologie kann mit den unterstützten Topologien mit einer IPv4-Fabric identisch oder ähnlich sein.

Zu den Hauptunterschieden bei der Konfiguration einer IPv6-Fabric anstelle einer IPv4-Fabric gehören:

  • Sie konfigurieren IPv6-Schnittstellen, um die Geräte miteinander zu verbinden.

  • Sie weisen der Loopback-Schnittstelle auf den Geräten, die als VTEPs dienen, eine IPv6-Adresse zu.

  • In der EVPN-Routinginstanz legen Sie die VTEP-Quellschnittstelle als Loopback-IPv6-Adresse des Geräts und nicht als IPv4-Adresse fest.

  • Sie konfigurieren das Underlay-EBGP-Peering zwischen den IPv6-Schnittstellenadressen, die die Geräte miteinander verbinden. Sie konfigurieren das Overlay-EBGP-Peering zwischen den IPv6-Loopback-Adressen des Geräts.

Unter Referenzdesigns für EVPN-VXLAN-Fabrics für Datencenter – Zusammenfassung der unterstützten Hardware finden Sie die erste gehärtete Version, in der eine Plattform ein IPv6-Fabric-Design unterstützt, basierend auf der Art der Overlay-Architektur und der Rolle, die das Gerät in der Fabric spielt. Suchen Sie nach den Tabellenzeilen, in denen die Geräterolle "mit IPv6-Underlay" angegeben ist.

Eine Übersicht über die Unterstützung von EVPN-VXLAN-Funktionen und Einschränkungen bei einer IPv6-Fabric finden Sie unter EVPN-VXLAN mit einem IPv6-Underlay im EVPN-Benutzerhandbuch .

Eine Übersicht über die unterstützten IP-Fabric-Underlay- und -Overlay-Modelle und -Komponenten, die in unseren Referenzarchitekturdesigns verwendet werden, finden Sie unter Data Center Fabric Blueprint Architecture-Komponenten.

Konfigurieren von Schnittstellen und EBGP als Routing-Protokoll im IPv6-Fabric-Underlay

Bei diesem Design (ähnlich der IPv4-Fabric in IP Fabric Underlay Network Design and Implementation) verbinden Sie die Spine- und Leaf-Geräte mithilfe aggregierter Ethernet-Schnittstellen mit zwei Mitgliedsverbindungen. (Alternativ können Sie für jede Spine- und Leaf-Verbindung eine einzelne Verbindung oder mehr als zwei Mitgliedsverbindungen in einem aggregierten Ethernet-Bundle verwenden.)

In diesem Verfahren wird gezeigt, wie die Schnittstellen auf der Leaf-Seite in Richtung der Spines konfiguriert und EBGP mit IPv6 als Underlay-Routing-Protokoll auf dem Leaf-Gerät aktiviert werden.

Anmerkung:

Obwohl bei diesem Verfahren die Spine-seitige Konfiguration nicht angezeigt wird, konfigurieren Sie die miteinander verbundenen Schnittstellen und das EBGP-Underlay auf der Spine-Seite auf die gleiche Weise wie auf dem Leaf-Gerät.

Abbildung 3 zeigt die Schnittstellen auf dem Leaf-Gerät Leaf1, die Sie in diesem Verfahren konfigurieren.

Abbildung 3: Leaf1-Schnittstellen und IPv6-Adressierung mit EBGP für Spine- und Leaf-Konnektivität Leaf1 Interfaces and IPv6 Addressing with EBGP for Spine and Leaf Connectivity

So konfigurieren Sie aggregierte Ethernet-Schnittstellen und EBGP im Underlay mit IPv6 auf Leaf1:

  1. Legen Sie die maximale Anzahl von aggregierten Ethernet-Schnittstellen fest, die auf dem Gerät zulässig sind.

    Es wird empfohlen, diese Zahl auf die genaue Anzahl der aggregierten Ethernet-Schnittstellen auf Ihrem Gerät festzulegen, einschließlich aggregierter Ethernet-Schnittstellen, die hier nicht für Spine-to-Leaf-Geräteverbindungen vorgesehen sind. In diesem verkleinerten Beispiel haben wir die Anzahl auf 10 festgelegt. Wenn Sie über mehrere Spine-and-Leaf-Geräte verfügen oder aggregierte Ethernet-Schnittstellen für andere Zwecke verwenden, legen Sie die entsprechende Anzahl für Ihr Netzwerk fest.

  2. Erstellen Sie die aggregierten Ethernet-Schnittstellen für die Spine-Geräte, und weisen Sie optional jeder Schnittstelle eine Beschreibung zu.
  3. Weisen Sie jeder aggregierten Ethernet-Schnittstelle Schnittstellen zu.

    In diesem Fall zeigen wir die Erstellung aggregierter Ethernet-Schnittstellen mit jeweils zwei Mitgliedsverbindungen. In diesem Schritt geben Sie auch die Mindestanzahl von Links (eine) an, die verfügbar bleiben müssen, bevor alle Links in der aggregierten Ethernet-Schnittstelle aufhören, Datenverkehr zu senden und zu empfangen.

  4. Weisen Sie jeder aggregierten Ethernet-Schnittstelle eine IPv6-Adresse zu.

    In diesem Schritt geben Sie auch die MTU-Größe der Schnittstelle an. Sie legen zwei MTU-Werte für jede aggregierte Ethernet-Schnittstelle fest, einen für die physische Schnittstelle und einen für die logische IPv6-Schnittstelle. Wir konfigurieren eine höhere MTU auf der physischen Schnittstelle, um die VXLAN-Kapselung zu berücksichtigen.

  5. Aktivieren Sie schnelles LACP auf den aggregierten Ethernet-Schnittstellen.

    Sie aktivieren LACP mit dem fast periodischen Intervall, das LACP so konfiguriert, dass jede Sekunde ein Paket gesendet wird.

  6. Konfigurieren Sie eine IPv6-Loopback-Adresse und eine Router-ID auf dem Gerät.

    Obwohl das Underlay die IPv6-Adressfamilie verwendet, müssen Sie die Router-ID als IPv4-Adresse konfigurieren, damit BGP-Handshake im Overlay funktioniert.

    Die Router-ID ist häufig die IPv4-Loopback-Adresse des Geräts, muss aber nicht mit dieser Adresse übereinstimmen. Der Einfachheit halber weisen wir in diesem Beispiel keine IPv4-Loopback-Adresse zu, aber um Geräte-IPv6-Adressen und Router-IDs einfach zuordnen zu können, weisen wir IPv4-Router-IDs ähnlichen Adresskomponenten zu. In Abbildung 3 lautet die IPv6-Loopbackadresse des Geräts für Leaf1 2001:db8::192:168:1:1 und die IPv4-Router-ID 192.168.1.1.

  7. Aktivieren Sie EBGP(type external) mit IPv6 als Underlay-Netzwerk-Routing-Protokoll.

    Bei EBGP verfügt jedes Gerät in der Underlay-Fabric über eine eindeutige lokale 32-Bit-AS-Nummer (Autonomous System) AS. Abbildung 3 zeigt die ASN-Werte für jedes Gerät in diesem Konfigurationsbeispiel. Die EBGP-ASN für Leaf1 ist 4200000011. Leaf1 stellt eine Verbindung zu Spine1 (ASN 4200000001) und Spine2 (ASN 4200000002) her, indem die IPv6-Adressen der aggregierten Ethernet-Schnittstellen für jedes Spine-Gerät verwendet werden. Die Underlay-Routing-Konfiguration sorgt dafür, dass sich die Geräte zuverlässig erreichen können.

    Der einzige Unterschied zwischen dieser Konfiguration und der IPv4-Fabric-Konfiguration in IP Fabric Underlay-Netzwerkdesign und -implementierung besteht darin, dass Sie die IPv6-Adressierung anstelle der IPv4-Adressierung verwenden.

    In diesem Schritt aktivieren Sie auch BGP-Multipath mit der Option multiple AS. Standardmäßig wählt EBGP für jedes Präfix einen besten Pfad aus und installiert diese Route in der Weiterleitungstabelle. Wenn Sie BGP Multipath aktivieren, installiert das Gerät alle Pfade zu gleichen Kosten zu einem bestimmten Ziel in der Weiterleitungstabelle. Die multiple-as Option ermöglicht das Load Balancing zwischen EBGP-Nachbarn in verschiedenen autonomen Systemen.

  8. Konfigurieren Sie eine Export-Routing-Richtlinie, die die IPv6-Adresse der Loopback-Schnittstelle den EBGP-Peer-Geräten im Underlay ankündigt.

    Da wir in diesem Beispiel nur eine IPv6-Adresse auf der Loopback-Schnittstelle konfigurieren, ruft diese einfache Richtlinie diese Adresse korrekt ab und kündigt sie im EBGP-Underlay an.

  9. (Broadcom-basierte Switches der QFX-Serie, auf denen Junos OS-Versionen nur in der Version 21.2 ausgeführt werden) Aktivieren Sie bei Bedarf die flexible Flow-Funktion von Broadcom VXLAN auf dem Gerät.

    Broadcom-basierte Switches der QFX-Serie erfordern die Flexible Flow-Funktion, um IPv6-VXLAN-Tunneling zu unterstützen. Ab Junos OS Version 21.4R1 ist dieser Schritt nicht mehr erforderlich, da diese Option in der Standardkonfiguration auf Plattformen, die diese Funktion benötigen, aktiviert ist. Wenn Sie diese Option festlegen und die Konfiguration bestätigen, müssen Sie das Gerät neu starten, damit die Änderung wirksam wird.

  10. (Nur QFX5130- und QFX5700-Switches) Stellen Sie sicher, dass Sie auf allen QFX5130 oder QFX5700-Switches in der Fabric, die Sie mit EVPN-VXLAN konfigurieren, die Option für das host-profile einheitliche Weiterleitungsprofil so einstellen, dass EVPN mit VXLAN-Kapselung unterstützt wird (weitere Informationen finden Sie unter Layer-2-Weiterleitungstabellen):

Konfigurieren von EBGP für IPv6-Overlay-Peering

Verwenden Sie dieses Verfahren mit einem IPv6-Fabric-EBGP-Underlay, um das IPv6-Overlay-Peering zu konfigurieren. Sowohl das Underlay als auch das Overlay müssen IPv6 verwenden, daher können Sie die Overlay-Konfiguration unter Konfigurieren von IBGP für das Overlay (in der die Konfiguration von Overlay-Peering in einer IPv4-Fabric beschrieben wird) nicht verwenden.

Da das Overlay-Peering in der IPv6-Fabric auch EBGP als Routing-Protokoll verwendet, ist die Overlay-Peering-Konfiguration der Underlay-Konfiguration in Schnittstellen konfigurieren und EBGP als Routing-Protokoll im IPv6-Fabric-Underlay sehr ähnlich. Der Hauptunterschied besteht darin, dass wir im Underlay die IPv6-Adressen der Layer-3-Schnittstellen angeben, die eine Verbindung zu den EBGP-Nachbarn herstellen (in diesem Beispiel die aggregierten Ethernet-Schnittstellenadressen). Im Gegensatz dazu verwenden wir im Overlay die IPv6-Loopbackadressen des Geräts, um die EBGP-Nachbarn anzugeben. In Abbildung 3 finden Sie die Geräteadressen und ASN-Werte in diesem Beispiel.

Ein weiterer Unterschied in der Overlay-Konfiguration besteht darin, dass wir die EVPN-Signalisierung konfigurieren.

So konfigurieren Sie EBGP-Overlay-Peering mit IPv6 auf Leaf1 zu Spine1 und Spine2:

  1. Aktivieren Sie IPv6-EBGP-Peering mit EVPN-Signalisierung zwischen den Leaf- und Spine-Geräten. Geben Sie die IPv6-Loopback-Adresse des Geräts wie local-address in der Overlay-BGP-Gruppenkonfiguration an.

    In diesem Schritt, ähnlich wie bei der Underlay-EBGP-Konfiguration, können Sie außerdem:

    • Geben Sie die lokale ASN des Geräts an.

    • Aktivieren Sie BGP-Multipath mit der Option multiple AS, um alle Pfade zu gleichen Kosten zu einem Ziel in der Weiterleitungstabelle zu installieren und den Lastenausgleich zwischen EBGP-Nachbarn mit unterschiedlichen ASNs zu aktivieren.

    Wenn Sie in der Overlay-BGP-Gruppe die Nachbargeräte konfigurieren, geben Sie die IPv6-Loopback-Adressen der Peer-Nachbargeräte an. (Die Underlay-BGP-Gruppenkonfiguration verwendet die IPv6-Adresse der verknüpften aggregierten Ethernet-Schnittstelle für Neighbor-Peering.)

  2. Legen Sie die multihop Option fest, um EBGP-Peering im Overlay mithilfe von Geräte-Loopback-Adressen zu aktivieren.

    Wenn wir EBGP im Overlay verwenden, findet das EBGP-Peering zwischen den IPv6-Loopback-Adressen des Geräts statt. EBGP wurde jedoch entwickelt, um Peering zwischen direkt verbundenen IP- oder IPv6-Schnittstellenadressen herzustellen. Daher erfordert EBGP-Peering zwischen Geräte-Loopback-Adressen einen zusätzlichen Hop, damit ein EBGP-Steuerungspaket sein Ziel erreichen kann. Die multihop Option ermöglicht es dem Gerät, die EBGP-Sitzungen im Overlay unter diesen Bedingungen einzurichten.

    Fügen Sie die no-nexthop-change Option auch in die Multihop-Anweisung ein, damit EBGP-Zwischen-Overlay-Peers das BGP-Next-Hop-Attribut nicht vom Ursprungswert über mehrere Hops hinweg ändern.

  3. (Empfohlen im Overlay) Aktivieren Sie die Bidirectional Forwarding Detection (BFD) im Overlay, um BGP-Nachbarfehler zu erkennen.

Überprüfen der EBGP-IPv6-Underlay- und Overlay-Gerätekonnektivität

Nachdem Sie die Underlay- und Overlay-Konfigurationen unter Konfigurieren von Schnittstellen und EBGP als Routingprotokoll im IPv6-Fabric-Underlay und Konfigurieren von EBGP für IPv6-Overlay-Peering festgeschrieben haben, geben Sie die folgenden Befehle ein:

  1. Geben Sie den Befehl auf Leaf1 ein, um die show bgp summary EBGP-Konnektivität zu den Spine-Geräten zu bestätigen.

    Die Beispielausgabe zeigt Folgendes:

    • Die etablierte Underlay-Konnektivität mit Spine1 und Spine 2 – siehe Spalte mit den Peer aggregierten Ethernet-Schnittstellenadressen 2001:db8::173:16:1:1 bzw. 2001:db8::173:16:2:1.

    • Das eingerichtete Overlay-Peering in Richtung Spine1 und Spine2 – siehe die Spalte mit den Peer Geräte-Loopback-Adressen 2001:db8::192:168:0:1 bzw. 2001:db8::192:168:0:2.

  2. Geben Sie den show bfd session Befehl auf Leaf1 ein, um zu überprüfen, ob die BFD-Sitzung zwischen Leaf1 und den beiden Spine-Geräten eingerichtet ist (Loopback-IPv6-Adressen 2001:db8::192:168:0:1 und 2001:db8::192:168:0:2).

Zugehörige Dokumentation