Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et implémentation de la structure IP en cinq étapes

Pour vous permettre de faire évoluer votre réseau EVPN-VXLAN existant dans un centre de données, Juniper Networks prend en charge une structure IP à 5 niveaux. Bien qu’une structure IP à 5 niveaux soit en réalité composée de 3 niveaux d’équipements réseau, le terme 5 étapes fait référence au nombre d’équipements réseau que le trafic envoyé d’un hôte à un autre doit traverser pour atteindre sa destination.

Juniper Networks prend en charge une structure IP à 5 niveaux dans un cas d’utilisation de connectivité entre points de livraison (POD) au sein d’un centre de données. Ce cas d’utilisation suppose que votre réseau EVPN-VXLAN comprend déjà des niveaux d’équipements de cœur et de branche dans deux POD. Pour activer la connectivité entre les deux POD, vous ajoutez un niveau d’équipements super spine. Pour déterminer les équipements Juniper Networks que vous pouvez utiliser en tant qu’équipement super spine, consultez le tableau « Conceptions de référence de la structure de centre de données EVPN-VXLAN — Résumé du matériel pris en charge ».

La figure 1 illustre la structure IP à 5 niveaux que nous utilisons dans cette conception de référence.

Figure 1 : Exemple de structure Sample 5-Stage IP Fabric IP à 5 niveaux

Comme le montre la figure 1, chaque équipement super spine est connecté à chaque équipement de cœur de réseau dans chaque POD.

Nous prenons en charge les combinaisons de type de superposition de réseau suivantes dans chaque POD :

  • La fabric EVPN-VXLAN des deux POD dispose d’un overlay de pontage à routage central.

  • La structure EVPN-VXLAN des deux POD dispose d’un overlay de pontage à routage périphérique.

  • La structure EVPN-VXLAN d’un POD dispose d’un overlay de pontage à routage central, et la structure de l’autre POD dispose d’un overlay de pontage à routage périphérique.

La structure IP à 5 niveaux de Juniper Network prend en charge la RFC 7938, Utilisation de BGP pour le routage dans les centres de données à grande échelle. Toutefois, le cas échéant, nous utilisons une terminologie qui décrit plus efficacement notre cas d’utilisation.

Notez les éléments suivants concernant la conception de référence de la structure IP en 5 étapes :

Comment intégrer les équipements Super Spine au réseau underlay de fabric IP

Cette section vous montre comment configurer les équipements super spine afin qu’ils puissent communiquer avec les équipements de cœur de réseau, qui sont déjà configurés dans le cadre d’un réseau underlay de fabric IP existant.

Pour plus d’informations sur les interfaces et les systèmes autonomes (AS) du réseau sous-jacent de fabric IP, voir la figure 2.

Figure 2 : Intégration d’équipements Super Spine à un réseau Integrating Super Spine Devices into an Existing IP Fabric Underlay Network underlay de fabric IP existant
  1. Configurez les interfaces qui connectent les équipements super spine aux cœurs de réseau 1 à 4.

    Pour la connexion à chaque équipement de cœur de réseau, nous créons une interface Ethernet agrégée qui comprend actuellement une seule liaison. Nous utilisons cette approche au cas où vous auriez besoin d’augmenter le débit de chaque équipement de cœur de réseau ultérieurement.

    Pour plus de détails sur l’interface des équipements super spine, voir figure 2.

    Super Spine 1

    Super Spine 2

  2. Spécifiez une adresse IP pour l’interface de bouclage lo0.0.

    Nous utilisons l’adresse de bouclage pour chaque équipement super spine lors de la configuration d’une stratégie de routage d’exportation ultérieurement dans cette procédure.

    Super Spine 1

    Super Spine 2

  3. Configurez l’ID du routeur.

    Nous utilisons l’ID de routeur pour chaque équipement super spine lors de la configuration du cluster de réflecteur de route dans le réseau de superposition EVPN.

    Super Spine 1

    Super Spine 2

  4. Créez un groupe d’homologues BGP nommé underlay-bgp, et activez EBGP comme protocole de routage dans le réseau underlay.

    Super Spines 1 and 2

  5. Configurez le numéro AS.

    Dans cette conception de référence, chaque équipement se voit attribuer un numéro AS unique dans le réseau sous-jacent. Pour connaître les numéros AS des équipements super spine, voir figure 2.

    Le numéro AS d’EBGP dans le réseau sous-jacent est configuré au niveau du groupe d’homologues BGP à l’aide de l’instruction local-as , car le paramètre as système est utilisé pour la signalisation MP-IBGP dans le réseau overlay EVPN.

    Super Spine 1

    Super Spine 2

  6. Configurez une relation d’peer BGP avec spines 1 à 4.

    Pour établir la relation peer, sur chaque équipement super spine, configurez chaque équipement de cœur de réseau en tant que voisin en spécifiant l’adresse IP et le numéro AS de l’équipement de cœur de réseau. Pour connaître les adresses IP et les numéros AS des équipements de cœur de réseau, reportez-vous à la figure 2.

    Super Spine 1

    Super Spine 2

  7. Configurez une stratégie de routage d’exportation qui annonce l’adresse IP de l’interface de bouclage lo0.0 sur les équipements super spine vers les équipements d’appairage EBGP (spines 1 à 4). Cette politique rejette toutes les autres publicités.

    Super Spines 1 and 2

  8. Activez le multichemin avec l’option multiple-as , qui permet d’équilibrer la charge entre les pairs EBGP dans différents AS.

    EBGP sélectionne par défaut le meilleur chemin pour chaque préfixe et installe ce routage dans la table de transfert. Lorsque le multichemin BGP est activé, tous les chemins à coût égal vers une destination donnée sont installés dans la table de transfert.

    Super Spines 1 and 2

  9. Activez la détection de transfert bidirectionnel (BFD) pour toutes les sessions BGP pour permettre la détection rapide des défaillances et de la reconvergence.

    Super Spines 1 and 2

Comment intégrer les équipements Super Spine au réseau de superposition EVPN

Cette section explique comment intégrer les équipements super spine au réseau de superposition EVPN. Dans cet overlay piloté par plan de contrôle, nous établissons un chemin de signalisation entre tous les équipements au sein d’un seul AS à l’aide d’IBGP avec multiprotocole BGP (MP-IBGP).

Dans cet overlay IBGP, les équipements super spine agissent comme un cluster de réflecteur de route, et les équipements de cœur de réseau sont des clients réflecteurs de route. Pour plus d’informations sur l’ID de cluster de réflecteur de route et les adresses IP voisines BGP dans le réseau de superposition EVPN, voir figure 3.

Figure 3 : Intégration d’équipements Super Spine au réseau Integrating Super Spine Devices into Existing EVPN Overlay Network overlay EVPN existant
  1. Configurez un numéro AS pour l’overlay IBGP.

    Tous les équipements participant à cet overlay (Super Spines 1 et 2, Spines 1 à 4, Leafs 1 à 4) doivent utiliser le même numéro AS. Dans cet exemple, le numéro AS est 4210000001 AS privé.

    Super Spines 1 and 2

  2. Configurez IBGP à l’aide de la signalisation EVPN pour l’appairage avec spines 1 à 4. Formez également le cluster de réflecteur de route (ID de cluster 192.168.2.10) et configurez le multichemin à coût égal (ECMP) pour BGP. Activez la détection de l’unité de transmission maximale (MTU) de chemin pour déterminer dynamiquement la taille du MTU sur le chemin réseau entre la source et la destination, dans le but d’éviter la fragmentation IP.

    Pour plus d’informations sur l’ID de cluster de réflecteur de route et les adresses IP BGP voisines pour les équipements de cœur de réseau et de cœur de réseau, voir la figure 3.

    Super Spine 1

    Super Spine 2

    Note:

    Cette conception de référence n’inclut pas la configuration de l’appairage BGP entre les Super Spines 1 et 2. Toutefois, si vous souhaitez configurer cet appairage pour compléter la topologie d’appairage de maillage complet, vous pouvez le faire éventuellement en créant un autre groupe BGP et en spécifiant la configuration dans ce groupe. Par exemple :

    Super Spine 1

    Super Spine 2
  3. Activez le BFD pour toutes les sessions BGP pour permettre une détection rapide des défaillances et de la reconvergence.

    Super Spines 1 and 2

Comment vérifier que les équipements Super Spine sont intégrés aux réseaux underlay et overlay

Cette section explique comment vérifier que les équipements super spine sont correctement intégrés aux réseaux sous-jacents et de superposition EVPN de la fabric IP.

Une fois cette vérification effectuée, les équipements super spine gèrent la communication entre les PODs 1 et 2 en proposant des routes EVPN de type 2. Cette méthode fonctionne si vos POD utilisent le même schéma de sous-réseau d’adresses IP. Toutefois, si chaque POD utilise un schéma de sous-réseau d’adresse IP différent, vous devez également configurer les équipements qui gèrent le routage entre sous-réseaux dans les PODs pour faire la publicité des routes EVPN de type 5. Pour plus d’informations, consultez comment activer la publicité des routes EVPN de type 5 sur les équipements de routage dans les PODs plus loin dans cette rubrique.

  1. Vérifiez que les interfaces Ethernet agrégées sont activées, que les liaisons physiques sont en place et que les paquets sont transmis si le trafic a été envoyé.

    La sortie ci-dessous fournit cette vérification pour l’interface Ethernet agrégée ae1 sur Super Spine 1.

  2. Vérifiez que le BGP est opérationnel.

    Le résultat ci-dessous vérifie que les relations d’appairage EBGP et IBGP avec les dorsales 1 à 4 sont établies et que les chemins de trafic sont actifs.

  3. Vérifiez que BFD fonctionne.

    La sortie ci-dessous vérifie que les sessions BGP entre Super Spine 1 et spines 1 à 4 sont établies et dans l’état haut.

Comment activer la publicité de routes EVPN de type 5 sur les équipements de routage dans les PODs

Une fois les tâches terminées dans les sections suivantes, les équipements super spine gèrent la communication entre les PODs 1 et 2 en proposant des routes EVPN de type 2.

Si les serveurs connectés aux équipements de branche des deux POD se trouvent dans le même sous-réseau, vous pouvez ignorer la tâche dans cette section. Toutefois, si les serveurs de chaque POD se trouvent dans des sous-réseaux différents, vous devez configurer davantage les équipements qui gèrent le routage entre sous-réseaux dans les POD pour promouvoir les routes EVPN de type 5 comme décrit dans cette section. Ce type de route est également connu sous le nom de route de préfixe IP.

Dans cette conception de référence EVPN de type 5, la structure EVPN-VXLAN des deux POD dispose d’un overlay de pontage à routage central. Dans ce type d’overlay, les équipements de cœur de réseau gèrent le routage entre sous-réseaux. Par conséquent, cette section explique comment activer la publicité de routes EVPN de type 5 sur les équipements de cœur de réseau dans les POD 1 et 2.

Pour activer la publicité des routes EVPN de type 5, vous configurez une instance de routage de locataire nommée VRF-1 sur chaque équipement de cœur de réseau. Dans l’instance de routage, vous spécifiez les adresses IP et les préfixes d’hôte que vous souhaitez qu’un équipement de cœur de réseau annonce en tant que routes EVPN de type 5 avec un identifiant de réseau VXLAN (VNI) de 500001. Un équipement de cœur de réseau annoncera les routes EVPN de type 5 vers les autres équipements de cœur et de branche dans le même POD. L’équipement de cœur de réseau fera également la publicité des routes EVPN de type 5 vers les équipements super spine, qui à son tour annonceront les routes vers les équipements de cœur de réseau dans l’autre POD. Tous les équipements de cœur de réseau sur lesquels vous avez configuré VRF-1 importeront les routes EVPN de type 5 dans leur table de routage VRF-1.

Une fois que vous avez activer la publicité des routes EVPN de type 5, les équipements super spine gèrent la communication entre les POD 1 et 2 en faisant la publicité de routes EVPN de type 5.

La figure 4 montre les détails de configuration EVPN de type 5 pour le cas d’utilisation inter-POD.

Figure 4 : Publicité des routes EVPN de type 5 entre les POD 1 et 2 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

Le tableau 1 présente les mappages de l’ID VLAN vers l’interface IRB pour cette conception de référence.

Tableau 1 : mappages d’interface ID VLAN vers IRB

Noms VLAN

ID VLAN

IRB Interface

Spines 1 and 2 in POD 1

VLAN BD-1

1

irb.1

VLAN BD-2

2

irb.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

irb.3

VLAN BD-4

4

irb.4

Pour configurer la publicité des routes EVPN de type 5 :

  1. Créez l’interface de bouclage lo0.1 et spécifiez cette interface dans la famille d’adresses IPv4.

    Par exemple :

    Spine 1

  2. Configurez une instance de routage de type vrf VRF-1. Dans cette instance de routage, incluez l’interface de bouclage lo0.1 afin que l’équipement de cœur de réseau, qui agit comme une passerelle VXLAN, puisse résoudre les requêtes ARP et les interfaces IRB qui correspondent à chaque équipement de cœur de réseau (voir le tableau 1). Définissez un commutateur de routage et des cibles VRF pour l’instance de routage. Configurez l’équilibrage de charge pour les routes EVPN de type 5 avec l’option ECMP multi-chemin.

    Par exemple :

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. Activez EVPN pour annoncer les sauts suivants directs, spécifier l’encapsulation VXLAN et affecter des 500001 VNI aux routes EVPN de type 5.

    Pour la configuration des cœurs de réseau 1 à 4, utilisez les 500001 VNI dans cette configuration.

    Par exemple :

    Spine 1

  4. Définissez une stratégie d’exportation EVPN de type 5 nommée ExportHostRoutes pour l’instance de routage des locataires VRF-1.

    Par exemple, la configuration suivante établit que VRF-1 annonce toutes les adresses et préfixes IPv4 et IPv6 des hôtes appris par EVPN et à partir des réseaux directement connectés au cœur de réseau 1.

    Spine 1

  5. Appliquez la stratégie d’exportation nommée ExportHostRoutes à VRF-1.

    Par exemple :

    Spine 1

  6. Dans cette conception de référence, les commutateurs QFX5120-32C agissent comme des équipements de cœur de réseau. Pour ces commutateurs et tous les autres commutateurs QFX5XXX qui jouent le rôle d’équipements de cœur de réseau dans un overlay de pontage à routage central, vous devez effectuer la configuration supplémentaire suivante pour implémenter correctement le routage EVPN pur de type 5.

    Spines 1 through 4

Comment vérifier la publicité des routes EVPN de type 5 sur les équipements de routage dans les PODs

Pour vérifier que les équipements de cœur de réseau de cette conception de référence sont correctement publicitaires pour les routes EVPN de type 5 :

  1. Consultez la table de routage VRF pour vérifier que les routes du système d’extrémité et les routes des équipements de cœur de réseau sont en cours d’échange.

    L’extrait de sortie suivant affiche uniquement les routes IPv4.

    Cœur de réseau 1

    Cœur de réseau 3

  2. Vérifiez que les routes IPv4 et IPv6 EVPN de type 5 sont exportées et importées dans l’instance de routage VRF-1.

    Cœur de réseau 1

    Cœur de réseau 3

  3. Vérifiez les détails de l’encapsulation de route de type 5 EVPN. La sortie suivante affiche les détails des préfixes spécifiés.

    Cœur de réseau 1

    Cœur de réseau 2