Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception et implémentation d’un réseau underlay et overlay de fabric IPv6 avec EBGP

La plupart des cas d’utilisation présentés dans ce guide sont basés sur une fabric IP qui utilise IPv4 et EBGP pour la connectivité sous-jacente avec appairage d’overlay IBGP. Sur les plates-formes prises en charge, à partir de Junos OS versions 21.2R2-S1 et 21.4R1, vous pouvez également utiliser une infrastructure de structure IPv6. Dans une fabric IPv6, les points de terminaison de tunnel virtuel (VTEP) VXLAN encapsulent l’en-tête VXLAN avec un en-tête externe IPv6 et tunnelisent les paquets à l’aide d’IPv6. Les paquets de charge de travail avec la charge utile peuvent utiliser IPv4 ou IPv6. Reportez-vous à la Figure 1.

Figure 1 : encapsulation des paquets VXLAN dans la fabric IPv6 IPv6 Fabric VXLAN Packet Encapsulation

Une structure IPv6 utilise l’adressage IPv6, IPv6 et EBGP pour la connectivité sous-jacente, et IPv6 et EBGP pour l’appairage de superposition. Vous ne pouvez pas mélanger les sous-couches IPv4 et IPv6 et l’appairage superposé dans la même structure.

Cette section décrit comment configurer la conception de la fabric IPv6. Dans cet environnement, vous pouvez tirer parti des capacités d’adressage étendues et de traitement efficace des paquets offertes par le protocole IPv6.

Nous avons qualifié cette structure IPv6 dans nos architectures de référence avec :

  • Les conceptions de superposition de routage et de pontage suivantes :

    • Superposition pontée

    • Superposition ERB (Edge-Rouded Bridging)

  • Instances EVPN configurées à l’aide d’instances de routage MAC-VRF uniquement.

La figure 2 montre une vue représentative de haut niveau des équipements Spine et Leaf dans une fabric IPv6.

Figure 2 : structure Spine et Leaf de base avec une structure Basic Spine and Leaf Fabric with an IPv6 Fabric IPv6

La topologie peut être identique ou similaire aux topologies prises en charge avec une fabric IPv4.

Les principales différences dans la configuration d’une fabric IPv6 au lieu d’une fabric IPv4 sont les suivantes :

  • Vous configurez les interfaces IPv6 pour interconnecter les appareils.

  • Vous attribuez une adresse IPv6 à l’interface de bouclage sur les périphériques servant de VTEP.

  • Dans l’instance de routage EVPN, vous définissez l’interface source VTEP comme adresse IPv6 de bouclage de l’appareil, plutôt que comme adresse IPv4.

  • Vous configurez l’appairage EBGP sous-jacent entre les adresses d’interface IPv6 interconnectant les appareils. Vous configurez l’appairage EBGP de superposition entre les adresses de bouclage IPv6 de l’appareil.

Reportez-vous à la section Conceptions de référence de la structure EVPN-VXLAN de datacenter - Matériel pris en charge pour la version renforcée initiale dans laquelle une plate-forme prend en charge une conception de structure IPv6, en fonction du type d’architecture de superposition et du rôle de l’équipement dans la structure. Recherchez les lignes du tableau qui indiquent le rôle de l’appareil « avec sous-couche IPv6 ».

Reportez-vous à la section EVPN-VXLAN avec une sous-couche IPv6 dans le Guide de l’utilisateur EVPN pour obtenir une vue d’ensemble des fonctionnalités EVPN-VXLAN et de leurs limitations avec une structure IPv6.

Pour obtenir une vue d’ensemble des modèles et composants underlay et overlay de fabric IP pris en charge et utilisés dans nos architectures de référence, reportez-vous à la section Composants de l’architecture Blueprint de la fabric de datacenter.

Configurer les interfaces et EBGP en tant que protocole de routage dans l’underlay de fabric IPv6

Dans cette conception (similaire à la structure IPv4 dans la conception et l’implémentation d’un réseau underlay de structure IP), vous interconnectez les équipements Spine et Leaf à l’aide d’interfaces Ethernet agrégées avec deux liaisons membres. (Vous pouvez également utiliser une seule liaison ou plusieurs liaisons membres dans un bundle Ethernet agrégé pour chaque connexion Spine et Leaf.)

Cette procédure montre comment configurer les interfaces côté leaf vers les spines et activer EBGP avec IPv6 comme protocole de routage underlay sur le périphérique leaf.

Note:

Bien que cette procédure n’affiche pas la configuration côté spine, vous configurez les interfaces d’interconnexion et l’underlay EBGP côté spine de la même manière que vous le faites sur le périphérique leaf.

La figure 3 montre les interfaces sur le périphérique leaf Leaf1 que vous configurez dans cette procédure.

Figure 3 : interfaces Leaf1 et adressage IPv6 avec EBGP pour la connectivité Leaf1 Interfaces and IPv6 Addressing with EBGP for Spine and Leaf Connectivity Spine et Leaf

Pour configurer des interfaces Ethernet agrégées et EBGP dans l’underlay avec IPv6 sur Leaf1 :

  1. Définissez le nombre maximal d’interfaces Ethernet agrégées autorisées sur l’équipement.

    Nous vous recommandons de définir ce nombre sur le nombre exact d’interfaces Ethernet agrégées sur votre équipement, y compris les interfaces Ethernet agrégées qui ne sont pas destinées aux connexions de périphérique spine-leaf ici. Dans cet exemple réduit, nous définissons le nombre sur 10. Si vous disposez d’un plus grand nombre d’équipements Spine et Leaf ou si vous utilisez des interfaces Ethernet agrégées à d’autres fins, définissez le numéro approprié pour votre réseau.

  2. Créez les interfaces Ethernet agrégées vers les périphériques centraux, en attribuant éventuellement une description à chaque interface.
  3. Attribuez des interfaces à chaque interface Ethernet agrégée.

    Dans ce cas, nous montrons la création d’interfaces Ethernet agrégées avec deux liaisons membres chacune. Au cours de cette étape, vous spécifiez également le nombre minimal de liaisons (une) qui doivent rester actives avant que toutes les liaisons de l’interface Ethernet agrégée cessent d’envoyer et de recevoir du trafic.

  4. Attribuez une adresse IPv6 à chaque interface Ethernet agrégée.

    Au cours de cette étape, vous spécifiez également la taille MTU de l’interface. Vous définissez deux valeurs MTU pour chaque interface Ethernet agrégée, une pour l’interface physique et une pour l’interface logique IPv6. Nous configurons une MTU plus élevée sur l’interface physique pour tenir compte de l’encapsulation VXLAN.

  5. Activez le LACP rapide sur les interfaces Ethernet agrégées.

    Vous activez LACP avec l’intervalle fast périodique, qui configure LACP pour envoyer un paquet toutes les secondes.

  6. Configurez une adresse de bouclage IPv6 et un ID de routeur sur l’appareil.

    Bien que l’underlay utilise la famille d’adresses IPv6, pour que l’établissement de liaison BGP fonctionne dans l’overlay, vous devez configurer l’ID du routeur en tant qu’adresse IPv4.

    L’ID de routeur est souvent l’adresse de bouclage IPv4 de l’appareil, mais il n’est pas nécessaire qu’il corresponde à cette adresse. Pour simplifier, dans cet exemple, nous n’attribuons pas d’adresse de bouclage IPv4, mais pour associer facilement les adresses IPv6 des appareils et les ID de routeur, nous attribuons des ID de routeur IPv4 avec des composants d’adresse similaires. Sur la Figure 3, l’adresse de bouclage IPv6 du périphérique pour Leaf1 est 2001 :db8 ::192:168:1:1 et l’ID du routeur IPv4 est 192.168.1.1.

  7. Activez EBGP (type external) avec IPv6 comme protocole de routage réseau sous-jacent.

    Avec EBGP, chaque équipement de la fabric sous-jacente possède un numéro ASN (Autonomous System) 32 bits local. La figure 3 montre les valeurs ASN de chaque équipement dans cet exemple de configuration. L’ASN EBGP pour Leaf1 est 4200000011. Leaf1 se connecte à Spine1 (ASN 4200000001) et Spine2 (ASN 4200000002) en utilisant les adresses IPv6 des interfaces Ethernet agrégées vers chaque équipement Spine. La configuration du routage sous-jacent garantit que les appareils peuvent se connecter les uns aux autres de manière fiable.

    La seule différence entre cette configuration et la configuration de fabric IPv4 dans la conception et la mise en œuvre du réseau underlay de fabric IP est que vous utilisez l’adressage IPv6 au lieu de l’adressage IPv4.

    Au cours de cette étape, vous activez également BGP multipath à l’aide de l’option AS multiples. Par défaut, EBGP sélectionne un meilleur chemin pour chaque préfixe et installe ce chemin dans la table de transfert. Lorsque vous activez BGP multipath, l’équipement installe dans la table de transfert tous les chemins de coût égal vers une destination donnée. Cette multiple-as option permet d’équilibrage de charge entre les voisins EBGP dans différents systèmes autonomes.

  8. Configurez une stratégie de routage d’exportation qui annonce l’adresse IPv6 de l’interface de bouclage aux périphériques homologues EBGP dans l’underlay.

    Dans cet exemple, étant donné que nous configurons uniquement une adresse IPv6 sur l’interface de bouclage, cette stratégie simple récupère et publie correctement cette adresse dans l’underlay EBGP.

  9. (Commutateurs QFX Series basés sur Broadcom exécutant des versions de Junos OS dans le train de versions 21.2 uniquement) Activez la fonction de flux flexible Broadcom VXLAN sur l’équipement si nécessaire.

    QFX Series Les commutateurs Broadcom ont besoin de cette fonction de flux flexible pour prendre en charge la tunnelisation IPv6 VXLAN. Vous n'avez pas besoin de cette étape à partir de Junos OS version 21.4R1, où la configuration par défaut active cette option pour vous sur les plates-formes qui nécessitent cette fonctionnalité. Lorsque vous définissez cette option et validez la configuration, vous devez redémarrer l’appareil pour que la modification soit prise en compte.

  10. (commutateurs QFX5130 et QFX5700 uniquement) Sur tous les commutateurs QFX5130 ou QFX5700 de la fabric que vous configurez avec EVPN-VXLAN, veillez à définir l’option de profil de transfert unifié pour prendre en charge EVPN host-profile avec l’encapsulation VXLAN (voir Tables de transfert de couche 2 pour plus de détails) :

Configurer EBGP pour l’appairage de superposition IPv6

Utilisez cette procédure avec un underlay EBGP de fabric IPv6 pour configurer l’appairage de superposition IPv6. L’underlay et l’overlay doivent tous deux utiliser IPv6, vous ne pouvez donc pas utiliser la configuration overlay dans Configurer IBGP pour l’overlay (qui décrit la configuration de l’appairage overlay dans une fabric IPv4).

Étant donné que l’appairage d’overlay dans la fabric IPv6 utilise également EBGP comme protocole de routage, la configuration d’appairage d’overlay est très similaire à la configuration underlay de Configure Interfaces et EBGP en tant que protocole de routage dans l’underlay de fabric IPv6. La principale différence est que dans l’underlay, nous spécifions les adresses IPv6 des interfaces de couche 3 qui se connectent aux voisins EBGP (dans cet exemple, les adresses d’interface Ethernet agrégées). En revanche, dans l’overlay, nous utilisons les adresses de bouclage IPv6 de l’appareil pour spécifier les voisins EBGP. Reportez-vous à nouveau à la Figure 3 pour connaître les adresses des périphériques et les valeurs ASN de cet exemple.

Une autre différence dans la configuration de la superposition ici est que nous configurons la signalisation EVPN.

Pour configurer l’appairage de superposition EBGP avec IPv6 sur Leaf1 vers Spine1 et Spine2 :

  1. Activez l’appairage EBGP IPv6 avec signalisation EVPN entre les équipements leaf et spine. Spécifiez l’adresse de bouclage IPv6 de l’appareil local-address dans la configuration du groupe BGP superposé.

    Au cours de cette étape, similaire à la configuration EBGP sous-jacente, vous pouvez également :

    • Spécifiez l’ASN local de l’appareil.

    • Activez le multichemin BGP avec l’option AS multiple pour installer tous les chemins de coût égal vers une destination dans la table de transfert et activez l’équilibrage de charge entre les voisins EBGP avec des ASN différents.

    Dans le groupe BGP de superposition, lorsque vous configurez les périphériques voisins, vous spécifiez les adresses de bouclage IPv6 des périphériques voisins homologues. (La configuration du groupe BGP underlay utilise l’adresse IPv6 de l’interface Ethernet agrégée d’interconnexion pour l’appairage de voisinage.)

  2. Définissez l’option permettant d’activer l’appairage multihop EBGP dans la superposition à l’aide des adresses de bouclage des périphériques.

    Lorsque nous utilisons EBGP dans la superposition, l’appairage EBGP se produit entre les adresses de bouclage IPv6 de l’appareil. Cependant, EBGP a été conçu pour établir un appairage entre des adresses d’interface IP ou IPv6 directement connectées. Par conséquent, l’appairage EBGP entre les adresses de bouclage des périphériques nécessite un saut supplémentaire pour qu’un paquet de contrôle EBGP atteigne sa destination. Cette multihop option permet à l’appareil d’établir les sessions EBGP dans l’overlay dans ces conditions.

    Incluez également l’option no-nexthop-change avec l’instruction multihop afin que les homologues de superposition EBGP intermédiaires ne modifient pas l’attribut BGP next-hop de la valeur d’origine sur plusieurs sauts.

  3. (Recommandé dans l’overlay) Activez la détection de transfert bidirectionnel (BFD) dans l’overlay pour détecter les défaillances de voisinage BGP.

Vérification de la connectivité des périphériques de sous-couche et de superposition IPv6 EBGP

Une fois que vous avez validé les configurations underlay et overlay dans Configurer les interfaces et EBGP en tant que protocole de routage dans la fabric IPv6 Underlay et Configurer EBGP pour l’appairage overlay IPv6, exécutez les commandes suivantes :

  1. Entrez la show bgp summary commande sur Leaf1 pour confirmer la connectivité EBGP vers les périphériques de cœur de réseau.

    L’exemple de sortie montre ce qui suit :

    • La connectivité sous-jacente établie avec Spine1 et Spine 2 : reportez-vous à la colonne indiquant les adresses d’interface Peer Ethernet agrégées 2001 :db8 ::173:16:1:1 et 2001 :db8 ::173:16:2:1, respectivement.

    • L’appairage de superposition établi vers Spine1 et Spine2 : reportez-vous à la colonne indiquant les Peer adresses de bouclage de périphérique 2001 :db8 ::192:168:0:1 et 2001 :db8 ::192:168:0:2, respectivement.

  2. Entrez la show bfd session commande sur Leaf1 pour vérifier que la session BFD est active entre Leaf1 et les deux périphériques spine (adresses IPv6 de bouclage 2001 :db8 ::192:168:0:1 et 2001 :db8 ::192:168:0:2).

Documentation connexe