Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

¿Qué son las redes virtuales?

Puede crear una red superpuesta en un plano de Apstra creando redes virtuales (VN) para agrupar puntos de conexión físicamente separados en grupos lógicos. Estas colecciones de dominios de reenvío de capa 2 son VLAN o VXLAN.

Las VLAN tienen las siguientes características:

  • Bastidor único (rack local)
  • Dispositivos de una sola hoja o pares de hojas
  • Puede implementarse en modo de solo capa 2 (por ejemplo, redes de clústeres aislados para la replicación de bases de datos)
  • Puede implementarse con la dirección IP de puerta de enlace de capa 3 (SVI) en una hoja de rack, alojada con o sin redundancia de primer salto

Las VXLAN tienen las siguientes características:

  • Toda la estructura para la ubicua capa 2 (entre racks)
  • Combinación de dispositivos de hoja de bastidor único o pares de hojas (MLAG)
  • Puede implementarse en modo de solo capa 2
  • Puede implementarse con la funcionalidad de puerta de enlace de capa 3
  • El plano de control seleccionado (estructura IP pura o MP-EBGP EVPN) al configurar la plantilla para el blueprint determina lo que está configurado en el VN. (MP-EBGP EVPN proporciona un plano de control para el enrutamiento VXLAN).
  • Las capacidades de VXLAN-EVPN para VXLAN VN dependen de las marcas y modelos de dispositivos de red. Para obtener más información, consulte el evpn_support_addendum:Apstra EVPN Support Addendumarchivo .

Para obtener una compatibilidad completa de las características de VN para sistemas operativos de red (NOS) compatibles, consulte la matriz de características de Apstra para la versión correspondiente (en la sección Referencia). Para obtener información detallada sobre la capacidad de un dispositivo, comuníquese con el proveedor del dispositivo de red o con el Soporte técnico de Juniper.

Los VN contienen los siguientes detalles:

Tabla 1: Parámetros de red virtual

Nombre

Descripción

Nombre

30 caracteres o menos. Solo caracteres de subrayado, guiones y caracteres alfanuméricos.

Descripción

La forma en que se representa la descripción en una configuración depende del NOS del dispositivo:

  • Junos : la descripción se representa en la configuración de VLAN (siempre está presente).

  • SONiC - No se representa ninguna descripción.

  • NX-OS: la descripción se representa solo en SVI, a menos que la dirección IP esté deshabilitada, entonces no se representa ninguna descripción.

  • EOS : la descripción se representa solo en SVI, a menos que la dirección IP esté deshabilitada, entonces no se representa ninguna descripción.

Tipo
  • VLAN (VN local de bastidor)
  • VXLAN (EVPN) (VN entre racks)

Etiquetas

Etiquetas
Zona de enrutamiento
  • VLAN: solo zona de enrutamiento predeterminada (utilizada para la red subyacente)
  • VXLAN: zona de enrutamiento predeterminada o zona de enrutamiento definida por el usuario

Arrendatario

ID de VLAN predeterminado (solo VLAN)

  • ID de VLAN de capa 2 en el conmutador al que está asignado el VN.

  • Si se deja en blanco, se asigna automáticamente desde el grupo estático (2-4094).

  • Si lo asigna, no recomendamos asignar ID de VLAN 1 para VN activas.

  • Cisco NX-OS se reserva los ID de VLAN 3968-4094.

  • Arista reserva 1006-4094 para VLAN internas para puertos enrutados. Puede modificar el rango de ID de VLAN "reservado" con el comando de configuración de EOS vlan internal allocation policy . Puede aplicarlo a todos los dispositivos EOS mediante un configlet SYSTEM antes de configurar e implementar VN.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
l2-virtual-ext-002-leaf1(config)#exit
l2-virtual-ext-002-leaf1#show vlan internal allocation policy
Internal VLAN Allocation Policy: ascending
Internal VLAN Allocation Range: 3001-3999
l2-virtual-ext-002-leaf1#

  • El uso de ID de VLAN reservados puede producir errores de implementación, pero no errores de compilación.
VNI (solo VXLAN) ID de VXLAN de capa 2 en el conmutador al que está asignado el VN. Si se deja en blanco, se asigna automáticamente desde los grupos de recursos. Cree hasta 40 VN a la vez ingresando rangos o ID de VNI individuales separados por comas (por ejemplo: 5555-5560, 7777). Confirme los primeros 40 VN antes de crear otros adicionales.
ID de VLAN (en dispositivos leaf) VLAN ID
Reserva a través del plano (solo VXLAN) Opción de usar el mismo ID de VLAN en todos los dispositivos leaf
Servidor DHCP Habilitado/Deshabilitado: configuración del reenviador de retransmisión DHCP en SVI. Implica enrutamiento L3 en SVI
Conectividad IPv4 Habilitado/Deshabilitado - para enrutamiento SVI
Subred IPv4 (si la conectividad está habilitada)
  • Subred IPv4 - (por ejemplo: 192.168.100.0/24) (no se pueden usar VLAN por lotes)
  • Longitud de CIDR IPv4: asigna automáticamente una subred con la longitud especificada (por ejemplo: /26)
  • Si se deja en blanco, se le asigna automáticamente una red de subred /24 desde los grupos de recursos
Puerta de enlace virtual IPv4 La dirección IPv4, si está habilitada
Conectividad IPv6 Habilitado/Deshabilitado: conectividad IPv6 para enrutamiento SVI. Debe habilitar IPv6 en el plano. Si la plantilla usa tipos de vínculo spine-to-leaf IPv4, no puede usar IPv6 en la zona de enrutamiento predeterminada ni para VN de tipo VLAN.
Subred IPv6 (si la conectividad está habilitada)
  • Subred IPv6 (por ejemplo: 2001:4de0::/64)
  • Longitud de CIDR IPv6: asigna automáticamente una subred con la longitud especificada (por ejemplo: /56)
  • Si se deja en blanco, se le asigna automáticamente una red de subred /64 desde los grupos de recursos.
  • Si se asigna automáticamente, la IP se deriva de los grupos de SVI de VN asignados.
  • Para asignar varias redes VLAN, deje en blanco o especifique la longitud del CIDR.
Puerta de enlace virtual IPv6 La dirección IPv6, si está habilitada
Crear plantillas de conectividad para
  • Etiquetado
  • Untagged
L3 MTU El valor predeterminado es Directiva de red virtual. Puede actualizar el valor aquí para estas redes virtuales específicas.
Asignado a Los bastidores a los que está asignado el VN. Para obtener más información, consulte la tabla a continuación.
Tabla 2: Detalles del bastidor (o pod) de red virtual
Descripción asignada a detalles

Nombre del pod (5 etapas)

Las redes Clos de 5 etapas incluyen pods, y puede seleccionar dispositivos leaf dentro de cada pod para extender VN a esos dispositivos.

Enlazado a

Los bastidores asignados. Para los bastidores MLAG, se muestra el par de hojas. En el caso de las VLAN, si se selecciona más de un bastidor, se crean varias VN basadas en VLAN locales de bastidor.

Etiquetas

Aproveche las etiquetas del sistema para filtrar cuando cree redes virtuales. Esto ayuda a acelerar la definición de una huella de red virtual en implementaciones a gran escala. Complementa muy bien la asignación de interfaz basada en etiquetas a nivel de plantilla de conectividad.

Etiquetas de enlace

Etiqueta asignada al bastidor (por ejemplo, ext-link-1, single-link, single-link, ext-link-0)

VLAN ID

Se puede usar para la creación por lotes de VN

Modo de asignación de IP secundaria

  • Habilitado (predeterminado): Apstra decide si se necesita una dirección IP secundaria.

    • Asigne automáticamente si una plantilla de conectividad asignada requiere una dirección (BGP, rutas estáticas).

    • VN de tipo VXLAN:

      • Algunos tipos de NOS asignan automáticamente direcciones IPv4 de unidifusión cuando hay una puerta de enlace IPv4 anycast: (Junos cuando está en un par ESI).

      • Si un tipo de NOS prohíbe la coexistencia de una dirección IPv4 anycast con una dirección IPv4 de unidifusión, se generará un error de blueprint (Sonic).

    • VN de tipo VLAN: todos los tipos de NOS requieren direcciones IPv4 de unidifusión cuando la dirección de cualquier difusión IPv4 está habilitada.

  • Forzado : una dirección IP secundaria se representa independientemente de si una plantilla de conectividad lo requiere o no.

    • Si un tipo de NOS prohíbe la coexistencia de una dirección IPv4 anycast con una dirección IPv4 de unidifusión, se generará un error de blueprint.

    • Permite crear manualmente una dirección IPv4 de unidifusión opcional para fines como el emparejamiento BGP o el enrutamiento estático.

Dirección IPv4 / Dirección IPv6

Puede establecer la dirección IP de redundancia de primer salto para la SVI (VRRP, VARP, etc.). Si se deja en blanco, la dirección IP SVI se asigna desde el grupo seleccionado. Cuando enlaza una plantilla de conectividad EVPN a un punto de aplicación de capa 2, la dirección IP SVI se utiliza como origen / destino para la sesión BGP, rutas estáticas, etc.

En el plano, vaya a Redes virtuales > > por etapas para ir a la vista de tabla Redes virtuales .

Para ir a los detalles de una red virtual, haga clic en su nombre en la tabla.

Puede crear, editar, importar, exportar, etiquetar y eliminar redes virtuales.