Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Route EVPN de type 5 avec encapsulation VXLAN pour EVPN-VXLAN

L’EVPN est une solution flexible qui utilise des superpositions de couche 2 (L2) pour interconnecter plusieurs périphéries (machines virtuelles) au sein d’un datacenter. Traditionnellement, le datacenter est construit comme un réseau L2 plat avec des problèmes tels que le flooding, des limitations de redondance et de provisionnement, et de gros volumes d’adresses MAC apprises, qui provoquent une désabonnement en cas de défaillance de nœud. L’EVPN est conçu pour résoudre ces problèmes sans perturber la connectivité MAC plate.

La technologie de superposition Virtual Extensible Local Area Network (VXLAN) encapsule les trames MAC dans un en-tête UDP à L2. La communication est établie entre deux points de terminaison de tunnel virtuels (VTEP). Les VTEP encapsulent le trafic des machines virtuelles dans un en-tête VXLAN et suppriment l’encapsulation. Les machines virtuelles ne peuvent communiquer entre elles que lorsqu’elles appartiennent au même segment VXLAN. Un identifiant de réseau virtuel (VNID) 24 bits identifie de manière unique le segment VXLAN. Cela permet d’avoir les mêmes trames MAC sur plusieurs segments VXLAN sans croisement de trafic. Le multicast dans VXLAN est implémenté sous forme de multicast de couche 3 (L3), dans lequel les points de terminaison s’abonnent à des groupes.

Lorsqu’un domaine de pont (BD) n’est pas étendu L2 à travers les datacenters (DC), le sous-réseau IP appartenant au BD est confiné dans un seul datacenter. Si toutes les BD de chaque réseau de datacenter répondent à cette exigence, il n’est plus nécessaire d’annoncer des routes MAC+IP pour chaque locataire entre les centres de données, car les routes hôtes des locataires peuvent être agrégées. Par conséquent, le problème de connectivité L2 entre datacenters peut simplement se transformer en un problème d’accessibilité du préfixe IP L3 entre datacenters.

À partir de la version 17.1 de Junos OS, la route du préfixe IP EVPN de type 5 annonce les préfixes IP entre les contrôleurs de domaine. Contrairement à la route d’annonce MAC EVPN de type 2, la route de préfixe IP EVPN de type 5 sépare l’adresse MAC de l’hôte de son adresse IP et annonce clairement un préfixe IP pour le BD.

Nous soutenons également :

  • Connectivité inter-datacenter avec encapsulation VXLAN pour EVPN-VXLAN à l’aide de la route du préfixe IP EVPN de type 5.

    Chaque BD au sein d’un datacenter n’est pas étendu L2. Si EVPN-VXLAN est activé entre les routeurs GW (Data Center Gateway) du datacenter et les appareils top-of-rack (ToR) tout en fournissant une connectivité entre datacenters, le cœur de réseau, qui fait office de routeur GW de datacenter, exécute les fonctions de routage L3 et IRB.

  • Connectivité inter-pod avec encapsulation VXLAN à l’aide de la route du préfixe IP EVPN de type 5.

    La connectivité inter-pods de la route du préfixe IP VXLAN ne résout pas le problème d’extension L2 lorsqu’un BD est étendu sur plusieurs pods. Les cœurs de réseau qui fournissent la connectivité entre les pods exécutent des fonctions de routage L3 et de routage et de pontage intégrés (IRB).

Blocage des routes EVPN asymétriques de type 5

Alors que les appareils Juniper prennent en charge les routes asymétriques dans les routes EVPN de type 5, le traitement des routes EVPN asymétriques de type 5 consomme des ressources du moteur de transfert de paquets (PFE). Dans certains cas, vous souhaiterez peut-être économiser les ressources PFE et bloquer les routes EVPN asymétriques de type 5. Lorsque vous bloquez les routes EVPN de type 5 asymétriques, le périphérique local examine la route EVPN de type 5 entrante et la rejette lorsque le VNI de la route entrante diffère du VNI configuré localement. L’appareil installe toujours l’itinéraire dans la bgp.evpn.0 table, mais rejette les itinéraires (ne les installe pas) dans la routing-instance-name.inet.0 table.

Pour bloquer les routes EVPN asymétriques de type 5 dans une instance VRF (Virtual Routing and Forwarding) où les routes EVPN de type 5 sont activées, incluez l’affirmation suivante :

Remarque :

Les routeurs ACX7100 exécutant Junos OS Evolved version 24.4R1 et antérieure ne prennent pas en charge les routes EVPN asymétriques de type 5. Lorsque vous configurez des routes EVPN de type 5 sur un routeur ACX7100 exécutant Junos OS Evolved version 24.4R1 et antérieure, vous devez également configurer l’option reject-asymmetric-vni au niveau de la [edit routing-instances routing-instance-name protocols evpn ip-prefix-routes] hiérarchie dans la même instance de routage.

Documentation connexe