Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation technique de la fonctionnalité de passerelle et du trafic du réseau virtuel

La fonctionnalité de passerelle de couche 3 a évolué au fil du temps et présentait quelques différences dans ses fonctionnalités et opérations prises en charge. Il existe deux méthodes pour configurer la fonctionnalité de passerelle de couche 3 sur un périphérique Junos OS :

  • Configurez directement les interfaces IRB (Integrated Routing and Bridging) et publiez-les en tant qu’adresses de passerelle.

  • Configurez une interface IRB et une adresse de passerelle virtuelle (utilisée comme adresse IPv4 ou IPv6 par défaut pour la passerelle) pour prendre en charge la fonction de passerelle redondante de l’interface IRB.

Les fonctionnalités suivantes sont prises en charge pour le trafic entre les réseaux virtuels :

Fonctionnalité de passerelle par défaut de couche 3

Il existe deux méthodes de configuration, car lors de la conception initiale des fonctionnalités de passerelle Ethernet VPN (EVPN) et de passerelle de couche 3, la norme RFC 7209, les exigences pour Ethernet VPN (EVPN) devaient être respectées. Tous les périphériques PE (Provider Edge) d’une instance EVPN doivent avoir un IRB configuré.

EVPN-Virtual Extensible LAN (VXLAN) optimise les décisions de transfert au sein du réseau en fonction de l’adresse MAC de couche 2, ainsi que des informations d’adresse IP de couche 3. La décision concernant le transfert (par routage ou commutation) doit être prise au niveau de la couche leaf du commutateur haut de rack (ToR). Cependant, les commutateurs QFX5100 (le choix typique actuel pour la couche feuille) ne fournissent que des capacités intra-sous-réseau (couche 2) ; ils ne peuvent pas fournir de routage inter-sous-réseau (couche 3). Par conséquent, vous devez implémenter la redondance de la passerelle de point de terminaison (ou d’hôte final) au niveau de la couche dorsale.

Les routeurs MX Series fournissent une fonctionnalité de passerelle de couche 3 par défaut pour les terminaux via leur interface IRB, permettant le transfert inter-sous-réseau entre machines virtuelles (VM) ou serveurs bare metal (BMS). La Figure 1 montre un exemple de routeur MX Series fournissant une fonctionnalité de passerelle de couche 3 au niveau de la couche dorsale du réseau.

Figure 1 : exemple de fonctionnalité Example of Layer 3 Gateway Functionality de passerelle de couche 3

Pour fournir la fonction de passerelle par défaut, deux ensembles d’adresses sont attribués à chaque interface IRB : une paire d’adresses IP/MAC unique à l’appareil, et une paire d’adresses IP et d’adresses MAC virtuelles de passerelle virtuelle communes à utiliser sur tous les périphériques de passerelle.

Lorsque vous configurez l’interface IRB, considérez l’adresse IP comme ayant deux parties distinctes :

  • Une pièce unique (adresse IP de l’interface IRB)

  • Un élément anycast (adresse IP de la passerelle virtuelle IRB)

    Note:

    Vous pouvez considérer l’adresse IP de la passerelle virtuelle essentiellement comme l’adresse IP anycast utilisée par un groupe de routeurs MX Series redondants. Le nombre maximal d’appareils PE (provider edge) pouvant avoir la même adresse IP de passerelle virtuelle est de 64.

La configuration des hôtes finaux sur votre réseau avec des routes statiques par défaut minimise l’effort de configuration et la complexité et réduit la charge de traitement sur les hôtes finaux. Toutefois, lorsque vous configurez des hôtes finaux avec des routes statiques, la défaillance de la passerelle par défaut entraîne normalement un événement catastrophique, isolant tous les hôtes qui ne sont pas en mesure de détecter les chemins alternatifs disponibles vers leur passerelle. En utilisant les adresses IP et MAC anycast, vous activez la fonctionnalité de redondance de passerelle par défaut et vous vous assurez que les hôtes finaux disposent d’une accessibilité inter-sous-réseau continue.

L’adresse IP de la passerelle virtuelle est utilisée comme adresse IP de passerelle par défaut par l’hôte final ou la machine virtuelle attachée au domaine du pont. Vous configurez chaque hôte final ou machine virtuelle pour utiliser l’adresse IP anycast du routeur MX Series comme passerelle par défaut. En utilisant l’adresse IP anycast comme adresse de passerelle par défaut, lorsqu’une machine virtuelle se déplace d’un endroit du réseau à un autre, elle peut utiliser la même passerelle par défaut et n’a pas besoin de mettre à jour son adresse IP de passerelle par défaut pour la liaison MAC.

Note:

Pour les requêtes ARP et les pings initiés par la passerelle de routeur MX Series, l’adresse IP unique de l’interface IRB est utilisée comme adresse IP source.

Routeur MX Series comme passerelle par défaut pour le trafic inter-sous-réseau connu entre les réseaux virtuels

La figure 2 montre le trafic inter-sous-réseau connu entre les réseaux virtuels.

Figure 2 : trafic inter-sous-réseau connu entre réseaux Known Intersubnet Traffic Between Virtual Networks virtuels

Pour le trafic inter-sous-réseau connu entre des réseaux virtuels provenant de l’hôte final 1 dans le réseau virtuel 1 (10.10.0.0/24) destiné à l’hôte final 3 dans le réseau virtuel 2 (10.20.0.0/24), l’hôte final 1 envoie d’abord le paquet à QFX1 pour encapsuler les données. QFX1 envoie ensuite le paquet encapsulé dans VXLAN à la table de MX1, avec son adresse MAC de destination interne définie sur l’interface IRB du MX1 et son adresse IP de destination interne (DIP) définie sur End Host 3. Lorsque MX1 désencapsule le paquet, il découvre que l’adresse MAC de destination est celle de sa propre interface IRB et envoie le paquet à router dans la table de routage L3-VRF. Après avoir effectué une recherche de route, le paquet est routé vers le réseau virtuel 2, puis en fonction de l’entrée de route ARP, MX1 encapsule à nouveau le paquet avec les informations VXLAN et le transmet au QFX3. QFX3 désencapsule le paquet une fois de plus et effectue une recherche de table pour envoyer le paquet à l’hôte final 3 comme destination finale.

Note:

Pour cet exemple, on suppose que les commutateurs QFX Series de la Figure 2 sont tous des périphériques QFX5100, c’est-à-dire des périphériques de passerelle de couche 2 qui ne fournissent pas de fonctionnalité de passerelle de couche 3.

Routeur MX Series comme passerelle par défaut pour le trafic inter-sous-réseau inconnu entre les réseaux virtuels

Pour le trafic inter-sous-réseau inconnu entre des réseaux virtuels initié à partir de l’hôte final, un processus supplémentaire de demande et de réponse ARP est requis au niveau de la passerelle de routeur MX Series. Lorsque le paquet est reçu à la passerelle de routeur MX Series, la passerelle envoie une requête ARP pour l’adresse IP de l’hôte final 3 de destination et la liaison d’adresse MAC. Une fois la liaison MAC plus IP de destination résolue pour la station terminale, les flux de trafic suivent la même procédure que celle décrite précédemment pour le processus de transfert inter-sous-réseau connu.

Équilibrage de charge et basculement de la passerelle virtuelle

Le multihébergement entièrement actif EVPN assure la redondance de la passerelle et l’équilibrage de charge en associant toutes les adresses MAC et IP de la passerelle virtuelle de l’interface IRB pour un réseau virtuel donné avec le même ID de segment Ethernet. Chaque routeur de passerelle MX Series annonce les adresses MAC et IP de la passerelle virtuelle via la route EVPN Type 2. En outre, chaque routeur MX Series annonce également une route de découverte automatique (A-D) de segment Ethernet de type 1 EVPN pour annoncer le segment Ethernet. Pour plus d’informations sur les routes de type 1 et de type 2, reportez-vous à la norme RFC 7432, BGP MPLS-Based Ethernet VPN.

D’autres appareils compatibles EVPN considèrent l’adresse MAC virtuelle comme multirésidente des routeurs MX Series. À l’aide du processus EVPN tous actifs standard, un équipement EVPN PE distant peut désormais créer un saut suivant ECMP (Equal-cost multipath) pour atteindre l’adresse MAC virtuelle ou l’adresse IP anycast de l’IRB en fonction de l’itinéraire annoncé par chaque routeur de passerelle MX Series. La charge du trafic destiné à la passerelle virtuelle MAC de l’IRB est équilibrée sur tous les routeurs MX Series.

Si l’une des passerelles MX Series présente une défaillance de nœud, tous les périphériques EVPN PE distants sont avertis par le retrait ou la purge de la route MAC de passerelle virtuelle de l’IRB annoncée par la passerelle MX Series défaillante. Par conséquent, tous les appareils EVPN PE distants mettent à jour leurs sauts suivants pour atteindre l’adresse MAC de la passerelle virtuelle de l’IRB ou l’adresse IP anycast afin d’exclure le chemin d’accès à la passerelle défaillante. Étant donné que les adresses IP MAC virtuelle et anycast de l’IRB sont toujours accessibles via le saut suivant mis à jour et que la liaison de l’adresse MAC virtuelle à l’adresse IP anycast reste la même, aucune modification n’est apportée aux entrées ARP sur les hôtes finaux connectés aux périphériques EVPN PE distants.

Documentation connexe