Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et implémentation d’overlay ponté

Une superposition pontée assure le pontage Ethernet entre les équipements de branche d’un réseau EVPN, comme illustré sur la Figure 1. Ce type de superposition étend simplement les VLAN entre les équipements leaf à travers les tunnels VXLAN. Les superpositions pontées constituent un style de superposition d’entrée de gamme pour les réseaux de centres de données qui nécessitent une connectivité Ethernet, mais qui n’ont pas besoin de services de routage entre les VLAN.

Dans cet exemple, les interfaces de bouclage sur les équipements de branche agissent comme des points de terminaison de tunnel VXLAN (VTEP). Les tunnels permettent aux équipements leaf d’envoyer du trafic VLAN à d’autres équipements leaf et aux systèmes finaux connectés Ethernet du datacenter. Les équipements de cœur de réseau fournissent uniquement une connectivité de base EBGP underlay et IBGP overlay pour ces tunnels VXLAN leaf-to-leaf.

Figure 1 : superposition Bridged Overlay pontée
Note:

Si un routage inter-VLAN est requis pour une superposition pontée, vous pouvez utiliser un routeur MX Series ou un équipement de sécurité SRX Series externe à la fabric EVPN/VXLAN. Sinon, vous pouvez sélectionner l’un des autres types de superposition qui intègrent le routage (par exemple, une superposition de pontage à routage périphérique, une superposition à routage central ou une superposition routée) décrites dans ce Guide d’architecture de centre de données cloud.

Les sections suivantes détaillent la configuration d’une superposition pontée :

Configuration d’une superposition pontée

Les superpositions pontées sont prises en charge sur toutes les plates-formes incluses dans cette conception de référence. Pour configurer une superposition pontée, vous devez configurer les VNI, VLAN et VTEP sur les équipements de branche, et BGP sur les équipements de cœur de réseau. Nous prenons en charge une infrastructure de structure IPv4 ou IPv6 (avec les plates-formes prises en charge) en tant qu’infrastructure de structure avec des architectures de superposition pontées.

Lorsque vous implémentez ce style de superposition sur un équipement Spine, l’objectif est de fournir des services de transport de superposition entre les équipements Leaf. Par conséquent, vous configurez un appairage de sous-couche de fabric IP et d’overlay IBGP avec IPv4, ou un underlay de fabric IPv6 avec un appairage de superposition IPv6 EBGP. Aucun VTEP ou interface IRB n’est nécessaire, car l’équipement Spine ne fournit aucune fonctionnalité de routage ni aucune capacité EVPN/VXLAN dans un overlay ponté.

Sur les équipements de branche, vous pouvez configurer une superposition pontée à l’aide de l’instance de commutateur par défaut ou à l’aide d’instances MAC-VRF.

Note:

Nous prenons en charge EVPN-VXLAN sur les périphériques exécutant Junos OS Evolved uniquement avec des configurations d’instance MAC-VRF.

De plus, nous prenons en charge la conception d’infrastructure de structure IPv6 uniquement avec des configurations d’instance MAC-VRF.

Certaines étapes de configuration affectant la configuration de couche 2 diffèrent selon les instances MAC-VRF. De même, une ou deux étapes peuvent différer pour les configurations de structure IPv6 par rapport aux configurations de structure IPv4. La configuration de l’équipement leaf comprend les étapes suivantes :

  • Activez EVPN avec encapsulation VXLAN pour qu’il se connecte à d’autres équipements leaf et configurez l’interface de bouclage en tant qu’interface source VTEP. Si vous utilisez des instances MAC-VRF au lieu de l’instance de commutation par défaut, configurez une instance MAC-VRF avec ces paramètres dans l’instance MAC-VRF. Si votre fabric utilise une fabric IPv6, vous configurez l’interface source VTEP en tant qu’interface IPv6.

  • Établissez des cibles et des éléments de routage. Si vous utilisez des instances MAC-VRF au lieu de l’instance de commutation par défaut, configurez une instance MAC-VRF avec ces paramètres dans l’instance MAC-VRF.

  • Configurez les paramètres ESI(Ethernet Segment Identifier).

  • Mapper des VLAN aux VNI.

Là encore, vous n’incluez pas les interfaces IRB ou le routage sur les équipements de branche pour cette méthode de superposition.

Les sections suivantes détaillent la configuration et la vérification de la superposition pontée :

Configuration d’une superposition pontée sur l’équipement Spine

Pour configurer une superposition pontée sur un équipement Spine, effectuez les opérations suivantes :

Note:

L’exemple suivant montre la configuration du cœur de réseau 1, comme illustré à la Figure 2.
Figure 2 : overlay ponté – dispositif Bridged Overlay – Spine Device Spine
  1. Assurez-vous que l’underlay de la fabric IP est en place. Pour configurer une fabric IP sur un équipement Spine, reportez-vous à la section Conception et implémentation d’un réseau underlay de fabric IP.

    Si vous utilisez une fabric IPv6, reportez-vous plutôt à Conception et implémentation d’un réseau underlay et overlay de fabric IPv6 avec EBGP . Ces instructions expliquent comment configurer la connectivité de sous-couche IPv6 avec EBGP et l’appairage de superposition IPv6.

  2. Vérifiez que votre overlay IBGP est opérationnel. Pour configurer une superposition IBGP sur vos périphériques centraux, reportez-vous à la section Configurer l’IBGP pour la superposition.

    Si vous utilisez une structure IPv6, vous n’avez pas besoin de cette étape. L’étape 1 explique également comment configurer l’appairage de superposition IPv6 EBGP qui correspond à la configuration de connectivité de sous-couche IPv6.

  3. (Commutateurs QFX5130 et QFX5700 uniquement) Sur tous les commutateurs QFX5130 ou QFX5700 de la fabric que vous configurez avec EVPN-VXLAN, définissez l’option host-profile de profil de transfert unifié pour prendre en charge EVPN avec l’encapsulation VXLAN (voir Tables de transfert de couche 2 pour plus de détails) :

Vérification d’une superposition pontée sur l’équipement Spine

Exécutez les commandes suivantes pour vérifier que la superposition fonctionne correctement sur vos équipements de cœur de réseau :

  1. Vérifiez que l’équipement Spine est accessible aux équipements Leaf. Cette sortie affiche les itinéraires possibles vers la feuille 1.

    (Avec une structure IPv6, entrez cette commande avec l’adresse IPv6 de l’équipement Spine au lieu d’une adresse IPv4.)

  2. Vérifiez qu’IBGP fonctionne sur les équipements de cœur de réseau agissant comme un cluster de réflecteurs de route. Vous devez voir les relations homologues avec toutes les interfaces de bouclage de périphérique de équipement Spine (192.168.0.1 à 192.168.0.4) et toutes les interfaces de bouclage de périphérique de branche (192.168.1.1 à 192.168.1.96).

    Utilisez la même commande si vous disposez d’une structure IPv6 avec appairage de superposition IPv6 EBGP. Dans la sortie, recherchez les adresses IPv6 des interfaces d’interconnexion des périphériques homologues pour vérifier la connectivité EBGP sous-jacente. Recherchez les adresses de bouclage des appareils homologues pour vérifier l’appairage EBGP superposé. Assurez-vous que l’État est Establ (établi).

Configuration d’une superposition pontée sur l’équipement leaf

Pour configurer une superposition pontée sur un équipement branche, procédez comme suit :

Note:

  • L’exemple suivant montre la configuration de Leaf 1, comme illustré à la Figure 3.
Figure 3 : superposition pontée – équipement Bridged Overlay – Leaf Device leaf
  1. Configurez l’underlay et l’overlay de la fabric IP :

    Pour un underlay de fabric IP utilisant IPv4 :

    Pour un underlay de fabric IPv6 avec appairage de superposition IPv6 EBGP :

  2. Configurez le protocole EVPN avec l’encapsulation VXLAN et spécifiez l’interface source VTEP (dans ce cas, l’interface de bouclage du périphérique leaf).

    Si votre configuration utilise l’instance par défaut, vous configurez EVPN-VXLAN au niveau global. Vous spécifiez également l’interface source VTEP au niveau de la [edit switch-options] hiérarchie :

    Leaf 1 (instance par défaut) :

    Si votre configuration utilise des instances MAC-VRF, définissez une instance de routage de type mac-vrf. Configurez ensuite EVPN-VXLAN et l’interface source VTEP au niveau de la hiérarchie de l’instance de routage MAC-VRF. Vous devez également configurer un type de service pour l’instance MAC-VRF. Nous configurons le type de vlan-aware service de manière à ce que vous puissiez associer plusieurs VLAN à l’instance MAC-VRF. Ce paramètre est cohérent avec la configuration alternative qui utilise l’instance par défaut.

    Leaf 1 (instance MAC-VRF) :

    Si vous disposez d’une infrastructure de structure IPv6 (prise en charge uniquement avec les instances MAC-VRF), vous incluez dans cette étape l’option inet6 lors de la configuration de l’interface source VTEP pour qu’elle utilise l’adresse de bouclage du périphérique. Cette option permet d’activer la tunnelisation VXLAN IPv6 dans la structure. Il s’agit de la seule différence entre la configuration de l’instance MAC-VRF avec une fabric IPv6 et la configuration de l’instance MAC-VRF avec une fabric IPv4.

    Leaf 1 (instance MAC-VRF avec une fabric IPv6) :

  3. Définissez une cible de route EVPN et un distinguateur de route, puis utilisez l’option permettant de dériver automatiquement les auto cibles de route. La définition de ces paramètres spécifie la manière dont les itinéraires sont importés et exportés. L’importation et l’exportation de routes à partir d’une table de pontage constituent la base des superpositions dynamiques. Dans ce cas, les membres de la communauté BGP mondiale dont la cible de route est target :64512:1111 participent à l’échange d’informations EVPN/VXLAN.

    Si votre configuration utilise l’instance par défaut, vous utilisez des instructions dans la [edit switch-options] hiérarchie, comme suit :

    Leaf 1 (instance par défaut) :

    La principale différence avec une configuration MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie, comme suit :

    Leaf 1 (instance MAC-VRF) :

    Note:

    Une cible de route spécifique traite les routes EVPN de type 1, tandis qu’une cible de route automatique traite les routes de type 2. Cette conception de référence nécessite les deux cibles de routage.
  4. (instances MAC-VRF uniquement) Activez les tunnels partagés sur les appareils de la ligne QFX5000 exécutant Junos OS.

    Un équipement peut rencontrer des problèmes de mise à l’échelle VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Par conséquent, pour éviter ce problème, nous vous demandons d’activer la fonctionnalité de tunnels partagés sur la gamme QFX5000 de commutateurs exécutant Junos OS avec une configuration d’instance MAC-VRF. Lorsque vous configurez l’option Tunnels partagés, l’appareil réduit le nombre d’entrées de saut suivant pour atteindre les VTEP distants. Cette instruction est facultative sur les Gamme QFX10000 de commutateurs exécutant Junos OS car ces périphériques peuvent gérer une mise à l’échelle VTEP plus élevée que les commutateurs QFX5000. Vous n’avez pas non plus besoin de configurer cette option sur les périphériques exécutant Junos OS Evolved, où les tunnels partagés sont activés par défaut.

    Incluez l’instruction suivante pour activer globalement les tunnels VXLAN partagés sur l’appareil :

    Note:

    Ce paramètre vous oblige à redémarrer l’appareil.
  5. (Requis uniquement sur les routeurs PTX10000 Series) Activez la terminaison du tunnel de manière globale (en d’autres termes, sur toutes les interfaces) sur l’appareil :
  6. Configurez les paramètres ESI. Étant donné que les systèmes d’extrémité de cette conception de référence sont multirésidents à trois équipements leaf par cluster de type d’équipement (par exemple, QFX5100), vous devez configurer le même identificateur ESI et le même identificateur de système LACP sur les trois équipements leaf pour chaque système d’extrémité unique. Contrairement à d’autres topologies où vous devez configurer un identificateur de système LACP différent par équipement leaf et demander à VXLAN de sélectionner un seul redirecteur désigné, utilisez le même identifiant de système LACP pour permettre aux 3 périphériques leaf d’apparaître comme un LAG unique vers un système d’extrémité multirésident. En outre, utilisez le même numéro d’interface Ethernet agrégé pour tous les ports inclus dans l’ESI.

    La configuration de Leaf 1 est illustrée ci-dessous, mais vous devez la répliquer à la fois sur Leaf 2 et Leaf 3 selon la topologie illustrée à la Figure 4.

    Pourboire:

    Lorsque vous créez un numéro ESI, définissez toujours l’octet d’ordre supérieur sur 00 pour indiquer que l’ESI a été créé manuellement. Les 9 autres octets peuvent être n’importe quelle valeur hexadécimale comprise entre 00 et FF.
    Figure 4 : topologie ESI pour les feuilles 1, 2 et 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Feuille 1 :

    Si votre configuration utilise des instances MAC-VRF, vous devez également ajouter l’interface Ethernet agrégée configurée à l’instance MAC-VRF :

  7. Configurez les VLAN et mappez-les aux VNI. Cette étape permet aux VLAN de participer aux VNI sur l’ensemble du domaine EVPN/VXLAN.

    Cette étape montre le mappage VLAN à VNI soit dans l’instance par défaut, soit dans une configuration d’instance MAC-VRF.

    Leaf 1 (instance par défaut) :

    Leaf 1 (instance MAC-VRF) :

    La seule différence avec une configuration d’instance MAC-VRF est que vous configurez ces instructions dans l’instance MAC-VRF au niveau de la [edit routing-instances mac-vrf-instance-name] hiérarchie, comme suit :

Vérification de l’overlay ponté sur l’équipement leaf

Exécutez les commandes suivantes pour vérifier que la superposition fonctionne correctement sur vos périphériques leaf.

Les commandes ici affichent la sortie d’une configuration d’instance par défaut. Avec une configuration d’instance MAC-VRF, vous pouvez également utiliser :

  • show mac-vrf forwarding Commandes qui sont des alias pour les show ethernet-switching commandes de cette section.

  • La show mac-vrf routing instance commande, qui est un alias de la commande de cette show evpn instance section.

Reportez-vous à la section Présentation du type d’instance de routage MAC-VRF pour obtenir des tableaux et show ethernet-switching des mappages de commandes, ainsi que show mac-vrf routing des alias de show mac-vrf forwarding commande pour show evpn les commandes.

La sortie avec une configuration d’instance MAC-VRF affiche des informations similaires pour les instances de routage MAC-VRF que celles indiquées dans cette section pour l’instance par défaut. L’une des principales différences que vous pouvez constater concerne la sortie avec les instances MAC-VRF sur les périphériques pour lesquels vous activez la fonctionnalité de tunnels partagés. Lorsque les tunnels partagés sont activés, les interfaces VTEP s’affichent au format suivant :

où:

  • index est l’index associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distante du tunnel partagé.

Par exemple, si un périphérique dispose d’une instance MAC-VRF avec l’index 26 et que l’instance se connecte à deux VTEP distants, les interfaces logiques VTEP du tunnel partagé peuvent ressembler à ceci :

Si votre configuration utilise une fabric IPv6, vous devez fournir les paramètres d’adresse IPv6, le cas échéant. Les sorties des commandes qui affichent les adresses IP reflètent les adresses IPv6 des équipements et des interfaces de la fabric sous-jacente. Reportez-vous à la section Conception et implémentation d’un réseau de sous-couche et de superposition de structures IPv6 avec EBGP pour connaître les paramètres de structure reflétés dans les sorties de commande de cette section avec une structure IPv6.

  1. Vérifiez que les interfaces sont opérationnelles. Les interfaces xe-0/0/10 et xe-0/0/11 sont connectées en double au système final connecté par Ethernet via l’interface ae11, tandis que les interfaces et-0/0/48 à et-0/0/51 sont des liaisons montantes vers les quatre périphériques centraux.
  2. Vérifiez que les équipements de branche sont accessibles à leurs homologues de branche.

    Par exemple, sur le leaf 1 avec une fabric IPv6, affichez les itinéraires possibles vers le leaf 2 distant à l’aide de la commande avec l’adresse show route address IPv6 du périphérique 2001 :db8 ::192:168:1:2 pour le leaf 2.

  3. Vérifiez sur les feuilles 1 et 3 que la table de commutation Ethernet a installé à la fois les adresses MAC locales et les adresses MAC distantes apprises via l’overlay.
    Note:

    Pour identifier les systèmes finaux appris à distance à partir de la superposition EVPN, recherchez l’adresse MAC, l’interface logique ESI et le numéro ESI. Par exemple, Leaf 1 apprend l’existence d’un système d’extrémité dont l’adresse MAC est par 02:0c:10:03:02:02 . esi.1885 Ce système d’extrémité a un numéro ESI de 00:00:00:00:00:00:51:10:00:01. Par conséquent, cela correspond au numéro ESI configuré pour les commutateurs Leaf 4, 5 et 6 (QFX5110), nous savons donc que ce système d’extrémité est multihébergé sur ces trois équipements Leaf.
  4. Vérifiez les routes EVPN distantes à partir d’une adresse MAC et d’un VNI spécifiques.
    Note:

    Le format des routes EVPN est EVPN-route-type:route-distinguisher:vni:mac-address.

    Par exemple, avec une fabric IPv4, affichez les routes EVPN distantes à partir de VNI 1000 et l’adresse MAC 02:0c :10:01:02:02. Dans ce cas, les routes EVPN proviennent de la feuille 4 (route distinguisher 192.168.1.4) par le biais de la colonne vertébrale 1 (192.168.0.1).

    Ou avec une structure IPv6, par exemple, affichez les routes EVPN distantes à partir de VNI 1000 et l’adresse MAC c8 :fe :6a :e4:2e :00. Dans ce cas, les routes EVPN proviennent de la feuille 2 (route distinguisher 192.168.1.2) par le biais de la colonne vertébrale 1 (2001 :db8 ::192:168:0:1).

  5. Vérifiez l’adresse source et l’adresse de destination de chaque interface VTEP et affichez leur état. Utilisez les show ethernet-switching vxlan-tunnel-end-point source commandes and show interfaces vtep .
    Note:

    Une conception de référence à évolutivité horizontale peut comporter 96 équipements Leaf, ce qui correspond à 96 interfaces VTEP, soit une interface VTEP par équipement Leaf. La sortie est ici tronquée pour plus de lisibilité.

    L’exemple suivant illustre ces commandes avec une structure IPv4 :

    Ou l’exemple suivant illustre ces commandes avec une structure IPv6 :

  6. Vérifiez que chaque VNI correspond au tunnel VXLAN associé.

    Par exemple, avec une fabric IPv4 :

    Ou par exemple, avec une fabric IPv6 :

  7. Vérifiez que les adresses MAC sont apprises via les tunnels VXLAN.

    Par exemple, avec une fabric IPv4 :

    Ou par exemple, avec une fabric IPv6 :

  8. Vérifiez les informations de multihébergement de la passerelle et des interfaces Ethernet agrégées.

    Par exemple, avec une fabric IPv4 :

    Ou par exemple, avec une fabric IPv6 :

  9. Vérifiez que le tunnel VXLAN d’une branche à l’autre est équilibré en charge avec le multipathing à coût égal (ECMP) sur la couche sous-jacente.
  10. Vérifiez que les adresses MAC distantes sont accessibles via ECMP.

    Par exemple, avec une fabric IPv4 :

    Note:

    Bien que le adresse MAC soit accessible via plusieurs interfaces VTEP, les commutateurs QFX5100, QFX5110, QFX5120-32C et QFX5200 ne prennent pas en charge l’ECMP sur l’overlay en raison d’une limitation de l’ASIC marchand. Seule la gamme QFX10000 de commutateurs contient un ASIC Juniper Networks personnalisé qui prend en charge ECMP à la fois sur la superposition et la sous-couche.

    Ou par exemple, avec une fabric IPv6 :

  11. Vérifiez quel périphérique est le redirecteur désigné (DF) pour le trafic de diffusion, inconnu et multicast (BUM) provenant du tunnel VTEP.

    Par exemple, avec une fabric IPv4 :

    Note:

    Étant donné que l’adresse IP DF est répertoriée comme 192.168.1.2, la feuille 2 est le DF.

    Ou, par exemple, avec une fabric IPv4 :

    Note:

    Étant donné que l’adresse IPv6 DF est répertoriée comme 2001 :db8 ::192:168:1:1, la feuille 1 est le DF.

Voir aussi

Overlay ponté — Historique des versions

Le Tableau 1 présente l’historique de toutes les fonctionnalités de cette section et de leur prise en charge dans cette conception de référence.

Tableau 1 : Conception de référence de la superposition pontée dans le centre de données cloud – Historique des versions

Libérer

Description

19.1R2

Les commutateurs QFX10002-60C et QFX5120-32C exécutant Junos OS version 19.1R2 et les versions ultérieures dans le même train de versions prennent en charge toutes les fonctionnalités documentées dans cette section.

18.4R2

Les commutateurs QFX5120-48Y exécutant Junos OS version 18.4R2 et les versions ultérieures dans le même train de versions prennent en charge toutes les fonctionnalités documentées dans cette section.

18.1R3-S3

QFX5110 commutateurs exécutant Junos OS version 18.1R3-S3 et versions ultérieures dans le même train de versions prennent en charge toutes les fonctionnalités documentées dans cette section.

17.3R3-S2

Tous les équipements de la conception de référence qui prennent en charge Junos OS version 17.3R3-S2 et versions ultérieures dans le même train de versions prennent également en charge toutes les fonctionnalités documentées dans cette section.