Ruta EVPN tipo 5 con encapsulación VXLAN para EVPN-VXLAN
EVPN es una solución flexible que usa superposiciones de capa 2 para interconectar varios bordes (máquinas virtuales) dentro de un centro de datos. Tradicionalmente, el centro de datos se construye como una red plana de capa 2 con problemas como inundaciones, limitaciones en la redundancia y el aprovisionamiento, y altos volúmenes de direcciones MAC aprendidas, que causan abandono en las fallas de los nodos. EVPN está diseñado para abordar estos problemas sin perturbar la conectividad MAC plana.
VXLAN es una tecnología de superposición que encapsula tramas MAC en un encabezado UDP en la capa 2. La comunicación se establece entre dos puntos finales de túnel virtual (VTEP). Los VTEP encapsulan el tráfico de la máquina virtual en un encabezado VXLAN y eliminan la encapsulación. Las máquinas virtuales solo pueden comunicarse entre sí cuando pertenecen al mismo segmento de VXLAN. Un identificador de red virtual (VNID) de 24 bits identifica de forma exclusiva el segmento de VXLAN. Esto permite tener las mismas tramas MAC en múltiples segmentos VXLAN sin cruce de tráfico. La multidifusión en VXLAN se implementa como multidifusión de capa 3, en la que los puntos de conexión se suscriben a grupos.
Cuando un dominio de puente (BD) no es L2 extendido a través de centros de datos (DC), la subred IP que pertenece al BD está confinada dentro de un único DC. Si todos los BD de cada red de DC cumplen este requisito, ya no es necesario anunciar la ruta MAC+IP para cada inquilino entre centros de datos, ya que se pueden agregar rutas de host para los inquilinos. Por lo tanto, el problema de conectividad entre DC L2 se puede transformar simplemente en un problema de accesibilidad del prefijo IP L3 entre DC.
A partir de Junos OS versión 17.1, la ruta del prefijo IP tipo 5 de EVPN anuncia los prefijos IP entre los centros de dominio. A diferencia de la ruta de anuncio MAC EVPN tipo 2, la ruta del prefijo IP EVPN tipo 5 separa la dirección MAC del host de su dirección IP y proporciona un anuncio limpio de un prefijo IP para el dominio del puente.
Junos OS versión 17.1 también admite:
-
Conectividad entre CC con encapsulación VXLAN para EVPN/VXLAN mediante la ruta del prefijo IP EVPN tipo 5. Cada BD dentro de un DC no es L2 extendido. Si EVPN/VXLAN está habilitada entre el enrutador DC GW (puerta de enlace de centro de datos) y ToR mientras proporciona conectividad entre DC, la columna vertebral, que actúa como un enrutador DC GW, es capaz de realizar funciones de enrutamiento L3 e IRB.
-
Conectividad entre pods con encapsulación VXLAN mediante la ruta del prefijo IP EVPN tipo 5. La solución proporcionada no resuelve el problema de extensión L2 cuando un BD se extiende a través de diferentes pods. Las espinas que proporcionan la conectividad entre pods pueden realizar funciones de enrutamiento L3 e IRB.
Bloqueo de rutas EVPN asimétricas de tipo 5
Mientras que los dispositivos Juniper admiten rutas asimétricas en rutas EVPN tipo 5, el procesamiento de rutas asimétricas de EVPN tipo 5 consume recursos del motor de reenvío de paquetes (PFE). En algunos casos, es posible que desee conservar los recursos de PFE y bloquear rutas asimétricas de EVPN tipo 5. Cuando bloquea rutas asimétricas de EVPN de tipo 5, el dispositivo local examina la ruta entrante de EVPN de tipo 5 y rechaza la ruta cuando el VNI en la ruta de entrada difiere del VNI configurado localmente. La ruta seguirá instalada en la tabla bgp.evpn.0, pero las rutas se rechazarán y no se instalarán en la tabla instance.inet.0.
Para bloquear rutas asimétricas de EVPN de tipo 5 en la instancia de enrutamiento y reenvío virtual (VRF) en la que las rutas de tipo 5 están habilitadas, incluya la siguiente instrucción:
user@device1# set routing-instance routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
ACX7100 enrutadores no admiten rutas asimétricas de EVPN de tipo 5. Cuando configure rutas EVPN de tipo 5 en el enrutador ACX7100, también debe habilitarlas reject-asymmetric-vni en la misma instancia de enrutamiento.