Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Route EVPN de type 5 avec encapsulation VXLAN pour EVPN-VXLAN

EVPN est une solution flexible qui utilise des superpositions de couche 2 pour interconnecter plusieurs périphéries (machines virtuelles) au sein d’un centre de données. Traditionnellement, le centre de données est construit comme un réseau plat de couche 2 avec des problèmes tels que l’inondation, les limitations de redondance et de provisionnement, ainsi que des volumes élevés d’adresses MAC apprises, qui provoquent des défaillances de nœud. EVPN est conçu pour résoudre ces problèmes sans perturber la connectivité MAC plate.

VXLAN est une technologie de superposition qui encapsule des trames MAC dans un en-tête UDP au niveau de la couche 2. La communication est établie entre deux points de terminaison de tunnel virtuel (VTEP). Les VTEP encapsulent le trafic de la machine virtuelle dans un en-tête VXLAN et retirent l’encapsulation. Les machines virtuelles ne peuvent communiquer entre elles que lorsqu’elles appartiennent au même segment VXLAN. Un identifiant de réseau virtuel (VNID) 24 bits identifie de manière unique le segment VXLAN. Cela permet d’avoir les mêmes trames MAC sur plusieurs segments VXLAN sans crossover de trafic. Le multicast dans VXLAN est implémenté en tant que multicast de couche 3, dans lequel les points de terminaison s’abonnent aux groupes.

Lorsqu’un domaine de pont (BD) n’est pas étendu à l’ensemble des centres de données (DC), le sous-réseau IP appartenant au BD est confiné dans un seul centre de données. Si tous les BD de chaque réseau de centre de données répondent à cette exigence, il n’est plus nécessaire d’annoncer le routage MAC+IP pour chaque locataire entre les centres de données, car les routes hôtes pour les locataires peuvent être agrégées. Ainsi, le problème de connectivité inter-CC L2 peut simplement être transformé en un problème d’accessibilité du préfixe IP L3 entre CC.

À partir de la version 17.1 de Junos OS, le routage de préfixe IP de type 5 EVPN annonce les préfixes IP entre les DC. Contrairement à la route de publicité MAC EVPN de type 2, la route de préfixe IP EVPN de type 5 sépare l’adresse MAC de l’hôte de son adresse IP et fournit une publicité claire d’un préfixe IP pour le domaine de pont.

La version 17.1 de Junos OS prend également en charge :

  • Connectivité inter-CC avec encapsulation VXLAN pour EVPN/VXLAN à l’aide du routage de préfixe IP EVPN de type 5. Chaque BD d’un centre de données n’est pas étendu L2. Si EVPN/VXLAN est activé entre le routeur DC GW (passerelle de centre de données) et le ToR tout en fournissant une connectivité inter-CC, le cœur de réseau, qui agit comme un routeur GW CC, est capable d’exécuter des fonctions de routage L3 et IRB.

  • Connectivité entre pods avec encapsulation VXLAN à l’aide du routage de préfixe IP EVPN de type 5. La solution fournie ne résout pas le problème d’extension L2 lorsqu’un BD est étendu sur différents pods. Les dorsales qui fournissent la connectivité entre pods sont capables d’exécuter des fonctions de routage L3 et IRB.

Blocage des routes EVPN asymétriques de type 5

Alors que les équipements Juniper prennent en charge les routes asymétriques dans les routes EVPN de type 5, le traitement des routes EVPN de type 5 asymétriques utilise les ressources du moteur de transfert de paquets (PFE). Dans certains cas, vous pouvez conserver les ressources du PFE et bloquer les routes EVPN de type 5 asymétriques. Lorsque vous bloquez les routes EVPN de type 5 asymétriques, l’équipement local examine la route EVPN de type 5 entrante et rejette la route lorsque le VNI dans le routage entrant diffère du VNI configuré localement. Le routage sera toujours installé dans la table bgp.evpn.0, mais les routes seront rejetées et non installées dans la table instance.inet.0.

Pour bloquer les routes EVPN de type 5 asymétriques dans l’instance VRF (Virtual Routing and Forwarding) où les routes de type 5 sont activées, incluez l’énoncé suivant :

Note:

Les routeurs ACX7100 ne prennent pas en charge les routes EVPN de type 5 asymétriques. Lorsque vous configurez des routes EVPN de type 5 sur le routeur ACX7100, vous devez également l’activer reject-asymmetric-vni dans la même instance de routage.

Documentation connexe