Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Redes virtuales

Puede crear una red superpuesta en un plano de Apstra creando redes virtuales (VN) para agrupar puntos de conexión físicamente separados en grupos lógicos. Estas colecciones de dominios de reenvío de capa 2 son VLAN o VXLAN.

Las VLAN tienen las siguientes características:

  • Bastidor único (rack local)
  • Dispositivos de una sola hoja o pares de hojas
  • Puede implementarse en modo de solo capa 2 (por ejemplo, redes de clústeres aislados para la replicación de bases de datos)
  • Puede implementarse con la dirección IP de puerta de enlace de capa 3 (SVI) en una hoja de rack, alojada con o sin redundancia de primer salto

Las VXLAN tienen las siguientes características:

  • Toda la estructura para la ubicua capa 2 (entre racks)
  • Combinación de dispositivos de hoja de bastidor único o pares de hojas (MLAG)
  • Puede implementarse en modo de solo capa 2
  • Puede implementarse con la funcionalidad de puerta de enlace de capa 3
  • El plano de control seleccionado (enrutamiento VXLAN estático o MP-EBGP EVPN) al configurar la plantilla para el plano determina lo que está configurado en el VN. (MP-EBGP EVPN proporciona un plano de control para el enrutamiento VXLAN).
  • Las capacidades de VXLAN-EVPN para VXLAN VN dependen de las marcas y modelos de dispositivos de red. Para obtener más información, consulte el evpn_support_addendum:Apstra EVPN Support Addendumarchivo .

Para obtener una compatibilidad completa de las características de VN para sistemas operativos de red (NOS) compatibles, consulte la matriz de características de Apstra para la versión correspondiente (en la sección Referencia). Para obtener información detallada sobre la capacidad de un dispositivo, comuníquese con el proveedor del dispositivo de red o con el Soporte técnico de Juniper.

Los VN contienen los siguientes detalles:

Tabla 1: Parámetros de red virtual
Descripción del nombre
Tipo
  • VLAN (VN local de bastidor)
  • VXLAN (EVPN) (VN entre racks)
Nombre 30 caracteres o menos. Solo caracteres de subrayado, guiones y caracteres alfanuméricos.
Zona de enrutamiento
  • VLAN: solo zona de enrutamiento predeterminada (utilizada para la red subyacente)
  • VXLAN: zona de enrutamiento predeterminada o zona de enrutamiento definida por el usuario
ID de VLAN predeterminado (solo VLAN)
  • ID de VLAN de capa 2 en el conmutador al que está asignado el VN.

  • Si se deja en blanco, se asigna automáticamente desde el grupo estático (2-4094).

  • Si lo asigna, no recomendamos asignar ID de VLAN 1 para VN activas.

  • Cisco NX-OS se reserva los ID de VLAN 3968-4094.

  • Arista reserva 1006-4094 para VLAN internas para puertos enrutados. Puede modificar el rango de ID de VLAN "reservado" con el comando de configuración de EOS vlan internal allocation policy . Puede aplicarlo a todos los dispositivos EOS mediante un configlet SYSTEM antes de configurar e implementar VN.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
    l2-virtual-ext-002-leaf1(config)#exit
    l2-virtual-ext-002-leaf1#show vlan internal allocation policy
    Internal VLAN Allocation Policy: ascending
    Internal VLAN Allocation Range: 3001-3999
    l2-virtual-ext-002-leaf1#
  • El uso de ID de VLAN reservados puede producir errores de implementación, pero no errores de compilación.

VNI (solo VXLAN) ID de VXLAN de capa 2 en el conmutador al que está asignado el VN. Si se deja en blanco, se asigna automáticamente desde los grupos de recursos. Cree hasta 40 VN a la vez ingresando rangos o ID de VNI individuales separados por comas (por ejemplo: 5555-5560, 7777). Confirme los primeros 40 VN antes de crear otros adicionales.
ID de VLAN (en dispositivos leaf) VLAN ID
Reserva a través del plano (solo VXLAN) Opción de usar el mismo ID de VLAN en todos los dispositivos leaf
Servidor DHCP Habilitado/Deshabilitado: configuración del reenviador de retransmisión DHCP en SVI. Implica enrutamiento L3 en SVI
Conectividad IPv4 Habilitado/Deshabilitado - para enrutamiento SVI
Subred IPv4 (si la conectividad está habilitada)
  • Subred IPv4 - (por ejemplo: 192.168.100.0/24) (no se pueden usar VLAN por lotes)
  • Longitud de CIDR IPv4: asigna automáticamente una subred con la longitud especificada (por ejemplo: /26)
  • Si se deja en blanco, se le asigna automáticamente una red de subred /24 desde los grupos de recursos
Puerta de enlace virtual IPv4 La dirección IPv4, si está habilitada
Conectividad IPv6 Habilitado/Deshabilitado: conectividad IPv6 para enrutamiento SVI. Debe habilitar IPv6 en el plano. Si la plantilla usa tipos de vínculo spine-to-leaf IPv4, no puede usar IPv6 en la zona de enrutamiento predeterminada ni para VN de tipo VLAN.
Subred IPv6 (si la conectividad está habilitada)
  • Subred IPv6 (por ejemplo: 2001:4de0::/64)
  • Longitud de CIDR IPv6: asigna automáticamente una subred con la longitud especificada (por ejemplo: /56)
  • Si se deja en blanco, se le asigna automáticamente una red de subred /64 desde los grupos de recursos.
  • Si se asigna automáticamente, la IP se deriva de los grupos de SVI de VN asignados.
  • Para asignar varias redes VLAN, deje en blanco o especifique la longitud del CIDR.
Puerta de enlace virtual IPv6 La dirección IPv6, si está habilitada
Crear plantillas de conectividad para
  • Etiquetado
  • Untagged
Asignado a Los bastidores a los que está asignado el VN. Para obtener más información, consulte la tabla a continuación.
Tabla 2: Detalles del bastidor (o pod) de red virtual
Descripción asignada a detalles
Nombre del pod (5 etapas) Las redes Clos de 5 etapas incluyen pods, y puede seleccionar dispositivos leaf dentro de cada pod para extender VN a esos dispositivos.
Enlazado a Los bastidores asignados. Para los bastidores MLAG, se muestra el par de hojas. En el caso de las VLAN, si se selecciona más de un bastidor, se crean varias VN basadas en VLAN locales de bastidor.
Etiquetas de enlace Etiqueta asignada al bastidor (por ejemplo, ext-link-1, single-link, single-link, ext-link-0)
VLAN ID Se puede usar para la creación por lotes de VN
Modo de asignación de IP secundaria
  • Habilitado (predeterminado): Apstra decide si se necesita una dirección IP secundaria.

    • Asigne automáticamente si una plantilla de conectividad asignada requiere una dirección (BGP, rutas estáticas).

    • VN de tipo VXLAN:

      • Algunos tipos de NOS asignan automáticamente direcciones IPv4 de unidifusión cuando hay una puerta de enlace IPv4 anycast: (Junos cuando está en un par ESI).

      • Si un tipo de NOS prohíbe la coexistencia de una dirección IPv4 anycast con una dirección IPv4 de unidifusión, se generará un error de blueprint (Sonic).

    • VN de tipo VLAN: todos los tipos de NOS requieren direcciones IPv4 de unidifusión cuando la dirección de cualquier difusión IPv4 está habilitada.

  • Forzado : una dirección IP secundaria se representa independientemente de si una plantilla de conectividad lo requiere o no.

    • Si un tipo de NOS prohíbe la coexistencia de una dirección IPv4 anycast con una dirección IPv4 de unidifusión, se generará un error de blueprint.

    • Permite crear manualmente una dirección IPv4 de unidifusión opcional para fines como el emparejamiento BGP o el enrutamiento estático.

Dirección IPv4 / Dirección IPv6 Puede establecer la dirección IP de redundancia de primer salto para la SVI (VRRP, VARP, etc.). Si se deja en blanco, la dirección IP SVI se asigna desde el grupo seleccionado. Cuando enlaza una plantilla de conectividad EVPN a un punto de aplicación de capa 2, la dirección IP SVI se utiliza como origen / destino para la sesión BGP, rutas estáticas, etc.

Desde el plano, vaya a Redes virtuales > virtuales por etapas > para ir a la vista de tabla de red virtual. Puede crear, editar y eliminar redes virtuales y, a partir de la versión 4.1.2 de Apstra, también puede importar y exportar redes virtuales.