SUR CETTE PAGE
Configurer la fabric EVPN BGP non numérotée
RÉSUMÉ Configurez rapidement la fonctionnalité d’appairage non numéroté BGP.
Aperçu
Depuis Junos OS version 21.1R1, Juniper prend en charge l’appairage BGP non numéroté (découverte automatique). Cette fonctionnalité configure automatiquement l’appairage BGP et l’échange de routes associé dans une sous-couche de fabric EVPN-VXLAN. L’appairage E-BGP de l’underlay utilise les adresses IPv6 lien-local découvertes de manière dynamique des équipements de fabric directement connectés.
Lors de la configuration de l’appairage sans numérotation BGP, il vous suffit de configurer des instructions de configuration à nombre minimal. Ces instructions de configuration permettent d’amorcer rapidement un underlay basé sur IPv6. Cette sous-couche prend en charge la superposition EVPN-VXLAN. Bien que l’underlay utilise IPv6 natif, il prend également en charge les routes IPv4 avec des next-hops IPv6 (RFC5549). Cela signifie que la sous-couche prend en charge les charges de travail IPv4 et IPv6 ainsi que les réseaux virtuels associés dans la superposition EVPN-VXLAN. Une discussion complète sur l’auto-configuration sans état IPv6 dépasse le cadre de ce document.
La liste suivante présente les principales fonctionnalités de l’appairage BGP non numéroté :
- Configure automatiquement les adresses IPv6 de liaison locale sans état sur toutes les interfaces compatibles IPv6.
- Prend en charge une liste de numéros AS autorisés pour simplifier l’appairage vers des périphériques de fabric distants.
- Utilise des annonces de routeur (RA) IPv6 qui fournissent une découverte dynamique des voisins directement attachés.
- Utilise la découverte de voisin IPv6 pour résoudre l’adresse IP locale de liaison du voisin avec l’adresse MAC correspondante afin de faciliter les communications au niveau de la liaison.
- L’extrémité locale utilise les adresses peer link-local et MAC découvertes pour envoyer un message d’ouverture BGP aux voisins directement connectés. Ce message ouvert contient le numéro AS de l’homologue local. L’homologue distant compare cela à sa liste de numéros AS autorisés pour décider si la session est autorisée. De même, l’homologue local correspond au numéro AS de l’homologue distant, tel qu’il est renvoyé dans le message ouvert de l’homologue distant.
- Fournit une stratégie BGP simple qui annonce tous les réseaux directement connectés (au minimum, l’adresse de bouclage de chaque périphérique de fabric doit être annoncée).
- Utilise la stratégie E-BGP par défaut pour annoncer à nouveau les routes apprises à partir d’autres périphériques de structure.
- Utilise la longueur de chemin BGP AS pour éviter les boucles et pour optimiser la sélection de route pour l’équilibrage de charge ECMP.
- L’underlay offrant une accessibilité loopback, vous pouvez facilement ajouter une superposition EVPN-VXLAN.
L’appairage BGP non numéroté prend uniquement en charge EBGP. Les sauts multiples EBGP et IBGP ne sont pas pris en charge.
Exigences
Les exigences relatives à la mise en place de ce RCE sont les suivantes :
-
Junos OS ou Junos OS Evolved version 21.1R1 ou supérieure. Pour obtenir la liste complète des équipements et des versions de système d’exploitation pris en charge, reportez-vous à la section Appareils Juniper pris en charge.
-
-
Topologie
La topologie suivante présente une topologie simple à deux épines et deux branches. Reportez-vous à cette topologie lorsque vous effectuez la configuration étape par étape dans la section suivante. Voici quelques points à noter à propos de la topologie :
- La sous-couche de la structure est purement IPv6. Cela inclut les adresses de bouclage de l’appareil.
- Les charges de travail attachées sont basées sur IPv4. Il s’agit de démontrer la prise en charge d’IPv4 sur IPv6 (RFC 5549). Les charges de travail IPv6 sont également prises en charge dans l’overlay. Vous pouvez supposer qu’il s’agit de serveurs bare metal (BMS) préconfigurés avec l’adresse IP indiquée. L’appartenance à un VLAN permet de mapper ces charges de travail dans des VN superposés isolés par l’encapsulation VXLAN. Dans cet exemple, les interfaces d’accès ne sont pas balisées.
- Vous vous attendez à avoir une connectivité routée entre les charges de travail du serveur lorsque vous ajoutez une superposition. La superposition peut être un pontage à routage central (CRB) ou un pontage à routage périphérique (ERB), selon les besoins. L’underlay BGP non numéroté prenait en charge l’un ou l’autre type de superposition. Reportez-vous à Introduction à EVPN pour plus d’informations sur les options d’architecture de superposition EVPN-VXLAN.
Configuration étape par étape
Cette section fournit des instructions détaillées sur la configuration de l’appairage BGP non numéroté. Étant donné que la configuration est similaire sur tous les périphériques de structure, la configuration du périphérique Leaf 1 est uniquement affichée ici.
Pour vous permettre d’être opérationnel rapidement, nous avons fourni des configurations pour les périphériques de structure dansConfigurations rapides.
Configuration étape par étape : Leaf 1
-
Activez la
inet6famille sur toutes les interfaces de fabric. Ces interfaces de structure attachent la feuille à l’équipement Spine. Cette gamme prend en charge l’auto-configurationinet6IPv6 sans état et la découverte des voisins. Pour prendre en charge les charges de travail IPv4, vous devez également ajouter lainetfamille.set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet
Note:Si vous disposez d’un grand nombre d’interfaces de structure, envisagez d’utiliser un groupe de configuration. Ce groupe de configuration applique la
inet6famille à toutes les interfaces 10GE sur les premiers FPC et PIC. Le groupe de configuration ne crée pas l’interface. Pour que ce groupe de configuration fonctionne, l’interface doit déjà être présente dans la configuration (par exemple, l’interface est présente avec juste une description d’interface ou un autre paramètre d’interface comme une adresse IPv4).root@leaf1# show groups v6-unnum interfaces { "<xe-0/0/[*]>" { unit 0 { family inet; family inet6; } } } root@leaf1# show apply-groups apply-groups v6-unnum; -
Créez l’interface de bouclage et configurez l’adresse IPv6. L’adresse de bouclage est utilisée pour prendre en charge l’appairage BGP lorsque vous ajoutez la superposition EVPN-VXLAN.
set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128
-
Configurez une stratégie qui spécifie la liste des numéros BGP AS que vous souhaitez autoriser pour l’appairage BGP dynamique.
set policy-options as-list a-list members [65000-65100]
Note:La prise en charge par Junos OS d’une liste de numéros AS est un composant clé de la solution d’appairage non numéroté BGP. La liste des numéros AS simplifie l’appairage BGP dynamique, car elle élimine la nécessité de répertorier explicitement le numéro AS associé à chaque homologue directement connecté.
-
Configurez une stratégie d’équilibrage de charge par paquet. Une stratégie d’équilibrage de charge permet d’installer plusieurs tronçons suivants à coût égal dans la table de transfert. Cela permet un basculement rapide vers d’autres sauts de fabric à coût égal dans l’évent d’une défaillance de liaison.
set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
Appliquez la stratégie d’équilibrage de charge par paquet à la table de transfert.
set routing-options forwarding-table export load-balancing-policy
-
Configurez une stratégie pour annoncer des itinéraires directs. Étant donné que les sous-réseaux link-local ne sont pas exportés, dans cet exemple, cette stratégie annonce uniquement l’adresse de bouclage. Vous utiliserez cette même adresse de bouclage ultérieurement lorsque vous configurerez l’appairage BGP dans la superposition.
set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept
-
Configurez l’ID de routeur (RID). Étant donné qu’il s’agit d’un exemple de structure IPv6 native, vous devez vous assurer qu’un ID de routeur au format IPv4 est disponible. Dans la plupart des cas, le RID est automatiquement dérivé de l’adresse de bouclage, mais dans cet exemple, le bouclage est IPv6 uniquement.
set routing-options router-id 10.0.0.4
-
Configurez router-advertisement sur toutes les interfaces de la structure. Lorsque RA est activé, l’interface envoie régulièrement des messages RA. Les messages RA sont utilisés pour découvrir l’adresse IP lien-locale du voisin distant, ce qui à son tour déclenche la découverte du voisin et le reste du processus d’appairage dynamique.
set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1
-
Configurez un groupe BGP pour prendre en charge l’appairage non numéroté. Une stratégie d’exportation d’itinéraires directs est appliquée à ce groupe. Vous devez inclure toutes les interfaces de structure dans ce groupe et les activer pour
peer-auto-discovery. Ce groupe est lié à la stratégie qui définit les numéros d’AS autorisés pour l’appairage dynamique.Vous activez l’équilibrage de charge sur plusieurs chemins et plusieurs numéros AS. Rappelons que dans cette structure, chaque nœud utilise un numéro AS unique. L’équilibrage de charge par trajets multiples (ECMP) sur plusieurs numéros AS permet un basculement rapide en permettant au RIB d’installer plusieurs sauts suivants pointant vers ces différents numéros AS. L’ajout de la prise en charge des nexthops IPv4 étendus permet l’échange de routes IPv4 sur les sessions BGP IPv6.
set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc family inet unicast extended-nexthop set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as
Résultats
Rappelons que tous les équipements de structure ont des configurations similaires. Par souci de concision, seul le delta de configuration de la feuille 1 est indiqué.
user@leaf-1> show configuration
system {
host-name leaf1;
}
interfaces {
xe-0/0/0 {
unit 0 {
family inet;
family inet6;
}
}
xe-0/0/1 {
unit 0 {
family inet;
family inet6;
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:100::3/128;
}
}
}
}
policy-options {
policy-statement DIRECT-RTS {
from protocol direct;
then accept;
}
policy-statement load-balancing-policy {
then load-ballance per-packet;
}
as-list a-list members 65000-65100;
}
routing-options {
router-id 10.0.0.3;
forwarding-table {
export load-balancing-policy;
}
}
protocols {
router-advertisement {
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
bgp {
group auto-disc {
family inet6 {
unicast;
}
family inet {
unicast {
extended-nexthop;
}
}
export DIRECT-RTS;
local-as 65003;
multipath;
dynamic-neighbor FABRIC {
peer-auto-discovery {
family inet6 {
ipv6-nd;
}
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
}
peer-as-list a-list;
}
}
}
Configurations rapides
Pour vous permettre d’être opérationnel rapidement, nous vous proposons des configurations rapides pour chaque nud de la topologie. Veillez à modifier ces configurations pour qu’elles correspondent aux spécificités de votre fabric et collez-les dans le nœud de fabric correspondant.
Configuration rapide de l’interface de ligne de commande
Les configurations de l’appareil omettent l’interface de gestion, les routes statiques, la journalisation système, les services système et les informations de connexion utilisateur. Ces parties de la configuration varient selon l’emplacement et ne sont pas directement liées à la fonctionnalité d’appairage non numéroté BGP.
Modifiez les commandes suivantes selon vos besoins pour les spécificités de votre environnement et collez-les dans la fenêtre de terminal de l’équipement de structure associé lorsque vous êtes en mode de configuration au niveau de la [edit] hiérarchie :
La configuration rapide pour le leaf 1 :
set system host-name leaf1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.3
La configuration rapide pour le leaf 2 :
set system host-name leaf2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::4/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65004 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.4
La configuration rapide pour le cur 1 :
set system host-name spine1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::1/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65001 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.1
La configuration rapide pour le cur 2 :
set system host-name spine2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::2/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65002 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.2
Assurez-vous de valider les modifications de configuration sur tous les appareils. Félicitations pour votre nouvelle sous-couche IPv6 !
La configuration des périphériques serveur n’est pas pertinente tant que vous n’avez pas ajouté la superposition EVPN-VXLAN. Tant que l’overlay n’est pas ajouté, ces périphériques sont isolés et incapables d’envoyer une requête ping à d’autres périphériques de fabric ou de serveur. Une partie de l’ajout de la superposition consiste à configurer les paramètres du port d’accès, tels que l’ID VLAN et les balises ou non étiquetées, pour qu’elles soient compatibles avec l’équipement connecté.
Pour l’instant, il suffit de supposer que les périphériques du serveur sont configurés avec l’adressage IPv4 comme indiqué dans le diagramme de topologie et qu’ils sont configurés pour un fonctionnement sans balise (interface d’accès).
Dans la section suivante, nous vous montrons comment vérifier le bon fonctionnement de la sous-couche non numérotée BGP.