Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Réseaux virtuels

Vous pouvez créer un réseau overlay dans un blueprint Apstra en créant des réseaux virtuels (VN) pour regrouper des points de terminaison physiquement distincts en groupes logiques. Ces ensembles de domaines de transfert de couche 2 sont des VLAN ou des VXLAN.

Les VLAN ont les caractéristiques suivantes :

  • Rack unique (local en rack)
  • Équipements ou paires de branche simples
  • Peut être déployé en mode de couche 2 uniquement (par exemple, des réseaux de cluster isolés pour la réplication de base de données)
  • Peut être déployé avec l’adresse IP de la passerelle de couche 3 (SVI) sur une branche de rack, hébergée avec ou sans redondance du premier saut

Les VXLAN ont les caractéristiques suivantes :

  • À l’échelle de la structure pour la couche 2 omniprésente (inter-rack)
  • Combinaison d’équipements de branche en rack ou de paires de branche (MLAG)
  • Peut être déployé en mode couche 2 uniquement
  • Peut être déployé avec la fonctionnalité de passerelle de couche 3
  • Le plan de contrôle sélectionné (Routage VXLAN statique ou MP-EBGP EVPN) lors de la configuration du modèle pour votre blueprint détermine ce qui est configuré dans le VN. (L’EVPN MP-EBGP fournit un plan de contrôle pour le routage VXLAN.)
  • Les capacités VXLAN-EVPN des VXLAN dépendent de la marque et des modèles des équipements réseau. Pour plus d’informations, consultez la section evpn_support_addendum:Apstra EVPN Support Addendum.

Pour une compatibilité complète des fonctionnalités VN pour les systèmes d’exploitation réseau (NOS) pris en charge, consultez la matrice des fonctionnalités Apstra pour la version applicable (dans la section Référence). Pour obtenir des informations détaillées sur les capacités d’un équipement, contactez votre fournisseur d’équipement réseau ou l’assistance Juniper.

Les réseaux virtuels contiennent les détails suivants :

Tableau 1 : Paramètres du réseau virtuel
Description du nom
Type
  • VLAN (VN local en rack)
  • VXLAN (EVPN) (VN inter rack)
Nom 32 caractères ou moins. Caractères de soulignement, de tableau de bord et alphanumériques uniquement.
Zone de routage
  • VLAN : zone de routage par défaut uniquement (utilisée pour le réseau underlay)
  • VXLAN : zone de routage par défaut ou zone de routage définie par l’utilisateur
ID VLAN par défaut (VLAN uniquement)

  • ID VLAN de couche 2 sur le commutateur auquel le VN est assigné.

  • S'il reste vide, il est assigné automatiquement à partir d'un pool statique (2-4094).

  • Si vous l'attribuez, nous vous déconseille d'attribuer l'ID 1 VLAN pour les réseaux virtuels actifs.

  • Cisco NX-OS réserve les ID VLAN 3968-4094.

  • Arista réserve 1006-4094 pour les VLAN internes pour les ports routés. Vous pouvez modifier la plage d’ID VLAN « réservé » à l’aide de la commande de configuration EOS vlan internal allocation policy . Vous pouvez l’appliquer à tous les équipements EOS à l’aide d’une configuration SYSTEM avant de configurer et de déployer des VN.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
l2-virtual-ext-002-leaf1(config)#exit
l2-virtual-ext-002-leaf1#show vlan internal allocation policy
Internal VLAN Allocation Policy: ascending
Internal VLAN Allocation Range: 3001-3999
l2-virtual-ext-002-leaf1#

  • L’utilisation d’ID VLAN réservés peut entraîner des erreurs de déploiement, mais pas des erreurs de construction.
VNI(s) (VXLAN uniquement) ID VXLAN de couche 2 sur le commutateur auquel le VN est assigné. S'il est laissé vide, il est assigné automatiquement à partir de pools de ressources. Créez jusqu’à 40 VN à la fois en entrant des plages ou des ID VNI individuels séparés par des virgules (par exemple : 5555-5560, 7777). Validez les 40 premiers VN avant d’en créer d’autres.
ID VLAN (sur les équipements de branche) VLAN ID
Réservez sur le blueprint (VXLAN uniquement) Possibilité d’utiliser le même ID VLAN sur tous les équipements de branche
Serveur DHCP Activé/désactivé - Configuration du relais DHCP sur SVI. Implique un routage L3 sur SVI
Connectivité IPv4 Activé/désactivé - pour le routage SVI
Sous-réseau IPv4 (si la connectivité est activée)
  • Sous-réseau IPv4 - (par exemple : 192.168.100.0/24) (ne peut pas utiliser de VLAN par lots)
  • Longueur CIDR IPv4 : attribue automatiquement un sous-réseau avec la longueur spécifiée (par exemple : /26)
  • S'il reste vide, un réseau /24 est assigné automatiquement à partir de pools de ressources
Passerelle virtuelle IPv4 L’adresse IPv4, si activée
Connectivité IPv6 Activé/désactivé : connectivité IPv6 pour le routage SVI. Vous devez activer IPv6 dans le blueprint. Si le modèle utilise des types de liaison « spine-to-leaf » IPv4, vous ne pouvez pas utiliser IPv6 dans la zone de routage par défaut et pour les VLAN de type VLAN.
Sous-réseau IPv6 (si la connectivité est activée)
  • Sous-réseau IPv6 (par exemple : 2001:4de0::/64)
  • Longueur CIDR IPv6 : assigne automatiquement un sous-réseau avec la longueur spécifiée (par exemple : /56)
  • Si ce n'est pas le cas, un réseau de sous-réseau /64 est assigné automatiquement à partir de pools de ressources.
  • En cas d’attribution automatique, l’ADRESSE IP est dérivée des pools SVI de VN assignés.
  • Pour affecter plusieurs réseaux VLAN, laissez vide ou spécifiez la longueur CIDR.
Passerelle virtuelle IPv6 L’adresse IPv6, si activée
Créez des modèles de connectivité pour
  • Tag
  • Untagged
Assigné à Les racks auxquels le VN est assigné. Pour plus d’informations, voir le tableau ci-dessous.
Tableau 2 : Détails du rack (ou pod) du réseau virtuel
Assigné à la description détaillée
Nom du pod (5 étapes) Les réseaux Clos à 5 étapes comprennent des pods, et vous pouvez sélectionner des équipements de branche au sein de chaque pod pour étendre les VN à ces équipements.
Lié à Les racks assignés. Pour les racks MLAG, la paire de branche est affichée. Pour les VLAN, si plusieurs racks sont sélectionnés, plusieurs VLAN locaux sont créés.
Labels de liaison Étiquette attribuée à un rack (par exemple, ext-link-1, single-link, single-link, ext-link-0)
VLAN ID Peut être utilisé pour créer des VN par lots
Mode d’allocation IP secondaire

  • Activé (par défaut) - Apstra décide si une adresse IP secondaire est nécessaire.

    • Allouez automatiquement si un modèle de connectivité assigné nécessite une adresse (BGP, routes statiques).

    • VN de type VXLAN :

      • Certains types NOS allouent automatiquement des adresses IPv4 unicast lorsqu’une passerelle IPv4 anycast est présente : (Junos en paire ESI).

      • Si un type NOS interdit la coexistence d’une adresse IPv4 anycast avec une adresse IPv4 unicast, une erreur de blueprint sera soulevée (Sonic).

    • VN de type VLAN : tous les types NOS nécessitent des adresses IPv4 unicast lorsque l’adresse anycast IPv4 est activée.

  • Forcé : une adresse IP secondaire est rendue indépendamment du fait qu’un modèle de connectivité l’exige ou non.

    • Si un type NOS interdit la coexistence d’une adresse IPv4 anycast avec une adresse IPv4 unicast, une erreur de blueprint sera soulevée.

    • Vous permet de créer manuellement une adresse IPv4 unicast en option à des fins telles que l’appairage BGP ou le routage statique.
Adresse IPv4 /Adresse IPv6 Vous pouvez définir l’adresse IP de redondance du premier saut pour le SVI (VRRP, VARP, etc.). Si elle est vide, l’adresse IP SVI est affectée à partir du pool sélectionné. Lorsque vous liez un modèle de connectivité EVPN à un point d’application de couche 2, l’adresse IP SVI est utilisée comme source/destination pour la session BGP, les routes statiques, etc.

À partir du plan, accédez à Staged > Virtual > Virtual Networks pour accéder à la vue de la table du réseau virtuel. Vous pouvez créer, modifier et supprimer des réseaux virtuels, et à compter de la version 4.1.2 d’Apstra, vous pouvez également importer et exporter des réseaux virtuels.