Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Réseaux virtuels

Vous pouvez créer un réseau superposé dans un blueprint Apstra en créant des réseaux virtuels (VN) pour regrouper des points de terminaison physiquement séparés en groupes logiques. Ces collections de domaines de transfert de couche 2 sont des VLAN ou des VXLAN.

Les VLAN présentent les caractéristiques suivantes :

  • Rack unique (rack-local)
  • Dispositifs à feuilles simples ou paires de feuilles
  • Peut être déployé en mode couche 2 uniquement (par exemple, réseaux de clusters isolés pour la réplication de base de données)
  • Peut être déployé avec l’adresse IP de la passerelle de couche 3 (SVI) sur une feuille de rack, hébergée avec ou sans redondance de premier saut

Les VXLAN présentent les caractéristiques suivantes :

  • À l’échelle du fabric pour une couche 2 omniprésente (inter-rack)
  • Combinaison d’équipements à feuille unique ou de paires de feuilles (MLAG)
  • Déploiement possible en mode couche 2 uniquement
  • Déploiement possible avec une fonctionnalité de passerelle de couche 3
  • Le plan de contrôle sélectionné (Static VXLAN Routing ou MP-EBGP EVPN) lors de la configuration du modèle pour votre Blueprint détermine ce qui est configuré dans le VN. (MP-EBGP EVPN fournit un plan de contrôle pour le routage VXLAN.)
  • Les fonctionnalités VXLAN-EVPN des réseaux virtuels VXLAN dépendent de la marque et du modèle des périphériques réseau. Pour plus d’informations, reportez-vous à la evpn_support_addendum:Apstra EVPN Support Addendumsection .

Pour une compatibilité complète des fonctionnalités VN pour les systèmes d’exploitation réseau (NOS) pris en charge, consultez la matrice des fonctionnalités d’Apstra pour connaître la version applicable (dans la section Référence). Pour obtenir des informations détaillées sur les capacités d’un appareil, contactez le fournisseur de votre équipement réseau ou l’assistance Juniper.

Les VN contiennent les détails suivants :

Tableau 1 : paramètres du réseau virtuel
Description du nom
Type
  • VLAN (VN-rack local)
  • VXLAN (EVPN) (VN inter-rack)
Nom 30 caractères ou moins. Caractères de soulignement, tirets et alphanumériques uniquement.
Zone de routage
  • VLAN - zone de routage par défaut uniquement (utilisée pour le réseau underlay)
  • VXLAN - zone de routage par défaut ou zone de routage définie par l’utilisateur
ID de VLAN par défaut (VLAN uniquement)

  • ID de VLAN de couche 2 sur le commutateur auquel le VN est affecté.

  • Si ce champ est laissé vide, il est attribué automatiquement à partir du pool statique (2-4094).

  • Si vous l'attribuez, nous vous déconseillons d'attribuer l'ID VLAN 1 aux VN actifs.

  • Cisco NX-OS réserve les ID VLAN 3968-4094.

  • Arista réserve 1006-4094 aux VLAN internes pour les ports routés. Vous pouvez modifier la plage d’ID VLAN « réservée » à l’aide de la commande de configuration EOS vlan internal allocation policy . Vous pouvez l’appliquer à tous les équipements EOS à l’aide d’un configlet SYSTEM avant de configurer et de déployer des VN.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
l2-virtual-ext-002-leaf1(config)#exit
l2-virtual-ext-002-leaf1#show vlan internal allocation policy
Internal VLAN Allocation Policy: ascending
Internal VLAN Allocation Range: 3001-3999
l2-virtual-ext-002-leaf1#

  • L’utilisation d’ID VLAN réservés peut provoquer des erreurs de déploiement, mais pas de création.
VNI(s) (VXLAN uniquement) ID VXLAN de couche 2 sur le commutateur auquel le VN est affecté. Si ce champ est laissé vide, il est attribué automatiquement à partir des pools de ressources. Créez jusqu’à 40 VN à la fois en entrant des plages ou des ID VNI individuels séparés par des virgules (par exemple : 5555-5560, 7777). Validez les 40 premiers VN avant d’en créer d’autres.
ID VLAN (sur les équipements leaf) VLAN ID
Réservez via le blueprint (VXLAN uniquement) Possibilité d’utiliser le même ID VLAN sur tous les équipements leaf
Serveur DHCP Activé/Désactivé - Configuration du redirecteur de relais DHCP sur SVI. Implique un routage L3 sur SVI
Connectivité IPv4 Activé/Désactivé - pour le routage SVI
Sous-réseau IPv4 (si la connectivité est activée)
  • Sous-réseau IPv4 - (par exemple : 192.168.100.0/24) (impossible d'utiliser des VLAN par lots)
  • Longueur d’adresse CIDR IPv4 : attribue automatiquement à un sous-réseau la longueur spécifiée (par exemple : /26)
  • Si ce champ est omis, un réseau de sous-réseau /24 est automatiquement affecté à partir de pools de ressources.
Passerelle virtuelle IPv4 L’adresse IPv4, si elle est activée
Connectivité IPv6 Activé/désactivé - Connectivité IPv6 pour le routage SVI. Vous devez activer IPv6 dans le blueprint. Si le modèle utilise des types de liaison IPv4 spine-leaf, vous ne pouvez pas utiliser IPv6 dans la zone de routage par défaut et pour les VNS de type VLAN.
Sous-réseau IPv6 (si la connectivité est activée)
  • Sous-réseau IPv6 (par exemple : 2001 :4de0 ::/64)
  • Longueur d’adresse CIDR IPv6 : attribue automatiquement à un sous-réseau la longueur spécifiée (par exemple : /56)
  • Si ce champ est omis, un réseau de sous-réseau /64 est automatiquement affecté à partir de pools de ressources.
  • Si elle est attribuée automatiquement, l’adresse IP est dérivée des pools SVI des VN attribués.
  • Pour affecter plusieurs réseaux VLAN, laissez vide ou spécifiez la longueur du CIDR.
Passerelle virtuelle IPv6 L’adresse IPv6, si elle est activée
Créer des modèles de connectivité pour
  • Tag
  • Non étiqueté
Affecté à Racks auxquels le VN est affecté. Pour plus d’informations, voir le tableau ci-dessous.
Tableau 2 : détails de la baie (ou pod) du réseau virtuel
Affecté à la description détaillée
Nom du pod (5 étapes) Les réseaux Clos à 5 étages incluent des pods, et vous pouvez sélectionner des équipements leaf dans chaque pod pour étendre les VN à ces appareils.
Lié à Les racks affectés. Pour les racks MLAG, la paire de feuilles est indiquée. Pour les VLAN, si plusieurs racks sont sélectionnés, plusieurs VLAN locaux en rack sont créés.
Étiquettes de lien Étiquette affectée au rack (par exemple, ext-link-1, single-link, single-link, ext-link-0)
VLAN ID Peut être utilisé pour la création de VN par lots
Mode d’attribution d’IP secondaire

  • Activé (par défaut) - Apstra décide si une adresse IP secondaire est nécessaire.

    • Allouez automatiquement si un modèle de connectivité attribué nécessite une adresse (BGP, routes statiques).

    • VN de type VXLAN :

      • Certains types NOS allouent automatiquement des adresses IPv4 unicast lorsqu’une passerelle IPv4 anycast est présente : (Junos dans une paire ESI).

      • Si un type NOS interdit la coexistence d’une adresse IPv4 anycast avec une adresse IPv4 unicast, une erreur de blueprint sera générée (Sonic).

    • VN de type VLAN - Tous les types NOS nécessitent des adresses IPv4 unicast lorsque l’adresse anycast IPv4 est activée.

  • Forcé : une adresse IP secondaire est rendue, qu’un modèle de connectivité l’exige ou non.

    • Si un type NOS interdit la coexistence d’une adresse IPv4 anycast avec une adresse IPv4 unicast, une erreur de blueprint sera générée.

    • Permet de créer manuellement une adresse IPv4 unicast facultative à des fins telles que l’appairage BGP ou le routage statique.
Adresse IPv4 / Adresse IPv6 Vous pouvez définir l’adresse IP de redondance du premier saut pour le SVI (VRRP, VARP, etc.). Si elle est laissée vide, l’adresse IP SVI est attribuée à partir du pool sélectionné. Lorsque vous liez un modèle de connectivité EVPN à un point d’application de couche 2, l’adresse IP SVI est utilisée comme source / destination pour la session BGP, les routes statiques, etc.

À partir du Blueprint, accédez à Réseaux virtuels > virtuels organisés > virtuels pour accéder à la table des réseaux virtuels. Vous pouvez créer, modifier et supprimer des réseaux virtuels, et à partir d’Apstra version 4.1.2, vous pouvez également importer et exporter des réseaux virtuels.