Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre les routes EVPN Pure Type 5

Ethernet VPN (EVPN) offre une solution de bout en bout pour les réseaux VXLAN (VXLAN) de datacenter. L’une des principales applications de l’EVPN est l’interconnexion du datacenter (DCI), qui permet d’étendre la connectivité de couche 2 entre différents datacenters. L’EVPN utilise le concept de types de route pour établir des sessions entre la périphérie du fournisseur et la périphérie du client. Il existe de nombreux types d’itinéraires. Une route de type 5, également appelée route de préfixe IP, est utilisée pour communiquer entre des centres de données (DC) lorsque la connexion de couche 2 ne s’étend pas entre les DC et que le sous-réseau IP d’un domaine de couche 2 est confiné dans un seul DC. Dans ce scénario, la route de type 5 permet la connectivité entre les centres de données en publiant les préfixes IP attribués aux VXLAN confinés dans un seul centre de données. Les paquets de données sont envoyés sous forme de trames Ethernet de couche 2 encapsulées dans l’en-tête VXLAN. En outre, l’équipement de passerelle du contrôleur de domaine doit être capable d’effectuer un routage de couche 3 et de fournir la fonctionnalité IRB.

Une route de type 5 pure fonctionne sans saut suivant de superposition ni route de type 2 pour une résolution de route récursive. Avec le routage de type 5 pur, la route de type 5 est annoncée auprès de la communauté MAC étendue afin qu’elle fournisse toutes les informations de transfert nécessaires à l’envoi de paquets VXLAN dans le plan de données vers le point de terminaison virtuel du réseau de sortie. Il n’est pas nécessaire d’utiliser une adresse IP en superposition pour interconnecter les routes VRF (Routage et transfert virtuels de couche 3) situées dans différents centres de données. Étant donné qu’aucune route de type 2 n’est utilisée pour la résolution récursive de route, ce modèle de provisionnement est également appelé modèle IP-VRF à IP-VRF sans interface IRB orientée vers le cœur.

Définition des types de routes EVPN-VXLAN

Les types de routes EVPN-VXLAN sont les suivants :

  • Route de type 1, route de découverte automatique Ethernet : les routes de type 1 sont destinées aux messages à l’échelle du réseau. Les routes de découverte automatique Ethernet sont annoncées sur la base d’un identifiant virtuel (EVI) et d’un identifiant de segment Ethernet (ESI). Les routes de découverte automatique Ethernet sont requises lorsqu’un périphérique CE (Customer Edge) est multirésident. Lorsqu’un équipement CE est monohomé, l’ESI est égal à zéro. Ce type de route est pris en charge par tous les commutateurs et routeurs EVPN.

    Un ESI peut participer à plus d’un domaine de diffusion ; par exemple, lorsqu’un port est agrégé. Un périphérique PE (Provider Edge) entrant qui atteint l’adresse MAC sur cet ESI doit disposer de routes de type 1 pour effectuer un retrait rapide et un horizon fractionné. Par conséquent, une route de type 1 pour un ESI doit atteindre tous les périphériques PE entrants qui importent un identifiant de réseau virtuel (VNI) ou une balise (domaines de diffusion) dont cet ESI est membre. Junos OS prend en charge cela en exportant une cible de route distincte pour la route de type 1.

  • Route de type 2, MAC avec route d’annonce IP : les routes de type 2 sont des routes par VLAN, de sorte que seuls les PE faisant partie d’un VNI ont besoin de ces routes. EVPN permet d’afficher les adresses IP et MAC d’un hôte final dans les informations d’accessibilité de la couche réseau (NLRI) EVPN. Cela permet d’apprendre les adresses MAC ESI sur le plan de contrôle. Étant donné qu’il existe de nombreuses routes de type 2, une cible de route distincte dérivée automatiquement par VNI permet de limiter leur propagation. Ce type de route est pris en charge par tous les commutateurs et routeurs EVPN.

  • Route de type 3, y compris la route de balise Ethernet multicast : les routes de type 3 sont des routes par VLAN ; par conséquent, seuls les équipements PE faisant partie d’un VNI ont besoin de ces routes. Une route de balise Ethernet multicast inclusive configure un chemin pour le trafic de diffusion, unicast inconnu et multicast (BUM) d’un périphérique PE vers le périphérique PE distant par VLAN et par EVI. Étant donné qu’il existe de nombreuses routes de type 3, une cible de route distincte auto-dérivée par VNI permet de limiter leur propagation. Ce type de route est pris en charge par tous les commutateurs et routeurs EVPN.

  • Route de type 4, segment Ethernet Route : un identificateur de segment Ethernet (ESI) permet à un périphérique CE d’être multihébergé sur deux périphériques PE ou plus, en mode unique/actif ou actif/actif. Les appareils PE connectés au même segment Ethernet se découvrent les uns les autres grâce à l’ESI. Ce type de route est pris en charge par tous les commutateurs et routeurs EVPN.

  • Route de type 5, route de préfixe IP Route : une route de préfixe IP fournit l’encodage pour le transfert entre sous-réseaux. Dans le plan de contrôle, les routes EVPN de type 5 sont utilisées pour annoncer les préfixes IP pour la connectivité entre les sous-réseaux dans les centres de données. Pour atteindre un locataire à l’aide de la connectivité fournie par la route de préfixe IP EVPN de type 5, les paquets de données sont envoyés sous forme de trames Ethernet de couche 2 encapsulées dans l’en-tête VXLAN sur le réseau IP à travers les centres de données.

  • Route de type 6, routes de balises Ethernet multicast sélectives.

  • Route de type 7, informations d’accessibilité de la couche réseau (NLRI) pour synchroniser les jointures IGMP.

  • Route de type 8, NLRI pour synchroniser les feuilles IGMP.

Implémentation de routes purement de type 5 dans un environnement EVPN-VXLAN

Vous pouvez utiliser des routes EVPN pures de type 5 pour communiquer entre des centres de données via un réseau de couche 3. Reportez-vous à la Figure 1. Un plan de contrôle EVPN unifié effectue l’annonce de routes L3 entre plusieurs sites de datacenters, de sorte que vous n’avez pas à dépendre d’une famille de protocoles VPN L3 supplémentaires. Sur la périphérie client (CE), les hôtes tels que les serveurs, les périphériques de stockage ou tout autre équipement bare metal sont connectés aux commutateurs leaf sur la périphérie du fournisseur. Entre ces équipements Leaf, une session MP-BGP est établie pour les routes EVPN à utiliser dans le protocole de contrôle de superposition. .

Figure 1 : connexion EVPN-VXLAN avec route de type 5 pur entre deux centres de EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers données

Un identifiant de réseau virtuel (VNI) global unique est provisionné pour chaque VRF L3 client et identifie le VRF L3 du client à la sortie. Un MAC de châssis est utilisé comme MAC de destination interne (DMAC) pour le paquet VXLAN. L’adresse MAC du châssis est partagée entre différentes instances VRF L3 du client

Note:

Lorsqu’une machine virtuelle (VM) se déplace d’un datacenter QFX10000 à un autre, une route de type 5 ne fonctionne plus. En effet, les sous-réseaux VXLAN et IP appartenant à la machine virtuelle ne sont plus confinés dans un seul centre de données.

Note:

Pour obtenir un exemple de communication au sein d’un centre de données unique sans routage de type 5, reportez-vous à la section Exemple : Configuration d’une structure de pontage à routage central EVPN-VXLAN.

Comprendre le transfert à 5 routes de type pur

Le transfert de route de type 5 pur est également appelé modèle IP-VRF vers IP-VRF (routage et transfert virtuels). Dans les réseaux informatiques IP, le VRF de couche 3 permet à plusieurs instances d’une table de routage de coexister simultanément au sein du même routeur. Étant donné que les instances de routage sont indépendantes, les mêmes adresses IP ou celles qui se chevauchent peuvent être utilisées sans entrer en conflit les unes avec les autres. Dans ce scénario, pour un locataire donné, tel qu’un service VPN IP, un NVE (Network Virtualization Edge) dispose d’un VRF MAC, lui-même constitué de plusieurs VXLAN (un VXLAN par VLAN). Les VRF MAC d’un NVE pour un locataire donné sont associés à un VRF IP correspondant à ce locataire (ou service VPN IP) par le biais de leurs interfaces IRB. Un VNI global unique est provisionné pour chaque VRF de couche 3 client. Le VNI est utilisé pour identifier le VRF de couche 3 pour le client dans chaque datacenter.

Comprendre les routes EVPN Pure Type 5 et les préférences locales

Sur QFX10000 commutateurs exécutant Junos OS version 15.1X53-D65 ou ultérieure, le paramètre de préférence locale pour une route EVPN (Ethernet VPN) de type 5 pur est hérité par les routes IP dérivées de la route EVPN de type 5. De plus, lorsqu’ils sélectionnent une route IP pour le trafic entrant, les commutateurs QFX10000 tiennent compte de la préférence locale de la route. L’un des avantages des commutateurs QFX10000 d’inclure la préférence locale dans leurs critères de sélection de route est que vous pouvez configurer une stratégie pour manipuler la préférence locale, contrôlant ainsi la route sélectionnée par le commutateur.

Avantages du routage EVPN Pure Type 5

L’utilisation du routage EVPN pur de type 5 présente deux avantages principaux :

  • Il n’est pas nécessaire d’échanger toutes les routes hôtes entre les datacenters. Cela se traduit par des exigences moindres pour la base d’informations de routage (RIB), également connue sous le nom de table de routage, et la base d’informations de transfert (FIB), également connue sous le nom de table de transfert, sur les équipements DCI.

  • Il n’est pas nécessaire d’utiliser plusieurs familles de protocoles, comme EVPN ou un VPN L3, pour publier des informations d’accessibilité de couche 2 et 3.

Meilleures pratiques et mises en garde

Bonne pratique :

Vous pouvez utiliser une route de type 5 pure au sein d’un même centre de données pour interconnecter les points de livraison (pods), à condition que le préfixe IP puisse être confiné dans le pod.

Bonne pratique :

Notez qu’il existe des différences entre EVPN VXLAN et EVPN MPLS. EVPN VXLAN exporte une cible de route distincte pour les routes de type 1. EVPN-MPLS exporte la route de type 1 avec l’ensemble collectif de routes cibles du VNI ou des balises (domaines de diffusion) auxquels participe l’identificateur de segment Ethernet.
Note:

Vous ne pouvez pas utiliser Contrail avec une route de type 5 pure.

Informations sur la version

La prise en charge des pare-feu SRX et pare-feu virtuel vSRX Series a été ajoutée dans Junos OS version 22.4R1.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.4R1
À partir de Junos OS version 17.4R1, les routes de type 5 pures sont uniquement prises en charge sur les commutateurs QFX5110 autonomes.
15.1X53P60
À partir de Junos OS version 15.1X53-D60, les routes de type 5 pur sont également prises en charge sur les commutateurs QFX10008 et QFX10016.
15.1X53-D30
Seules les routes de type 5 pures sont prises en charge. La prise en charge a été ajoutée dans Junos OS version 15.1X53-D30 pour les commutateurs QFX10002 uniquement.