Descripción de las direcciones MAC de una puerta de enlace virtual predeterminada en una red superpuesta EVPN-VXLAN o EVPN-MPLS
En una superposición de puente de enrutamiento centralizado de VPN Ethernet (EVPN), un dispositivo puede funcionar como una puerta de enlace de capa 3 en la que puede configurar interfaces de enrutamiento y puente (IRB) integrados. Cuando se configura una interfaz IRB con una dirección de puerta de enlace virtual (VGA), el dispositivo crea una puerta de enlace virtual de capa 3 predeterminada con la dirección IP especificada. A través de su interfaz IRB, la puerta de enlace virtual predeterminada permite la comunicación entre hosts no virtualizados, máquinas virtuales (VM) y servidores en diferentes VXLAN, redes MPLS o subredes IP.
Cuando se configura un VGA para una interfaz IRB, la puerta de enlace de capa 3 genera automáticamente la dirección de control de acceso a medios (MAC) IPv4 00:00:5E:00:01:01 o la dirección MAC IPV6 00:00:5E:00:02:01 para esa puerta de enlace virtual en particular. En este tema, nos referimos a la dirección MAC de la puerta de enlace virtual como una MAC virtual. Nos referimos a la dirección MAC de la interfaz IRB como MAC IRB.
La puerta de enlace de capa 3 no incluye la MAC virtual generada automáticamente como dirección MAC de origen en los paquetes que genera. En su lugar, el dispositivo incluye el IRB MAC en:
-
Paquetes de datos
-
El campo Dirección MAC de origen en el encabezado Ethernet exterior de:
-
Respuestas del Protocolo de resolución de direcciones (ARP)
-
Paquetes de publicidad para vecinos
-
Cuando una respuesta ARP incluye el MAC IRB como dirección MAC de origen en lugar del MAC virtual, en las superposiciones de puente enrutado centralmente (CRB) es posible que vea una inundación de paquetes de unidifusión desconocidos en todo el dominio.
Por ejemplo, considere la red superpuesta EVPN-VXLAN en la Figura 1. En esta red, un enrutador de la serie MX y un conmutador QFX10000 funcionan como puertas de enlace VXLAN de capa 3, y cuatro conmutadores de QFX5100 funcionan como puertas de enlace VXLAN de capa 2. La red superpuesta también incluye tres conmutadores intermedios de capa 2, en este caso, conmutadores EX4300, con hosts conectados.
En el enrutador de la serie MX, una interfaz IRB denominada irb.1 tiene la dirección MAC 00:05:85:00:53:01 y VGA 10.2.1.254. El enrutador de la serie MX genera automáticamente la dirección MAC 00:00:5e:00:01:01 para la puerta de enlace virtual predeterminada.
En esta red superpuesta, irb.1 en el enrutador de la serie MX recibe una solicitud ARP del host 1. En su respuesta ARP, el enrutador de la serie MX incluye lo siguiente:
-
Dirección MAC de origen en el encabezado Ethernet externo: 00:05:85:00:53:01 (IRB MAC) → conmutador intermediario de capa 2 EX1 aprende esta dirección MAC.
-
Dirección MAC del remitente dentro del paquete de respuesta ARP: 00:00:5e:00:01:01 (MAC virtual) → conmutador intermediario de capa 2 EX1 no puede ver esta dirección MAC y, por lo tanto, no la aprende.
Cuando el conmutador intermediario de capa 2 EX1 recibe la respuesta ARP, solo aprende la dirección MAC de origen (IRB MAC). Como resultado, si el host 1 envía paquetes que incluyen el MAC virtual en el encabezado, EX1 no puede encontrar el MAC virtual en su tabla MAC. Por lo tanto, EX1 inunda el dominio con paquetes de unidifusión desconocidos.
La inundación desconocida de paquetes de unidifusión no es un problema en las superposiciones de puentes enrutados en borde (ERB) de EVPN, donde una sola capa de conmutadores QFX10000 funcionan como puertas de enlace de capa 3 y capa 2. En la superposición ERB, los hosts se conectan directamente a las puertas de enlace de capa 3 y capa 2. Además, cada interfaz IRB suele configurarse con una dirección IP y una dirección MAC estática. Repita cada configuración de interfaz IRB en cada puerta de enlace en la superposición de puente enrutado en borde. Con la misma dirección MAC configurada para cada interfaz IRB en cada puerta de enlace, cada host utiliza la misma dirección MAC cuando envía tráfico entre subredes, independientemente de dónde se encuentre el host o qué puerta de enlace reciba el tráfico. Como resultado, no es necesario configurar una puerta de enlace virtual predeterminada. Para obtener más información acerca de las superposiciones ERB, consulte Ejemplo: Configuración de una estructura de puente enrutado en el borde EVPN-VXLAN con una puerta de enlace de Anycast.
A partir de Junos OS versión 14.2R5 para enrutadores serie MX y Junos OS versión 15.1X53-D63 para la línea de conmutadores QFX10000, puede configurar explícitamente una dirección MAC IPv4 o IPv6 para una puerta de enlace virtual predeterminada en redes EVPN-VXLAN. A partir de Junos OS versión 22.1R1 en enrutadores de la serie MX, puede configurar de manera similar una dirección IPv4 o IPv6 de puerta de enlace virtual predeterminada en una red EVPN-MPLS. Utilice la virtual-gateway-v4-mac
instrucción de configuración o virtual-gateway-v6-mac
en el nivel jerárquico [edit interfaces name irb unit logical-unit-number]
.
Cuando se configuran estas instrucciones, el MAC virtual configurado anula el MAC virtual generado automáticamente. Por ejemplo, consulte de nuevo la figura 1. Cuando la puerta de enlace MX1 de capa 3 envía paquetes de datos, respuestas ARP y paquetes de anuncios vecinos, utiliza la MAC virtual configurada en el encabezado Ethernet externo de estos paquetes. Como resultado, el conmutador intermediario de capa 2 EX1 también aprende el MAC virtual configurado, lo que elimina la posibilidad de que el conmutador inunde el dominio con paquetes de unidifusión desconocidos.
El intervalo de direcciones MAC de 02:00:00:00:00:00 a 02:00:00:00:00:FF se utiliza para la comunicación interna. No use direcciones en este rango si configura explícitamente una dirección MAC virtual.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
virtual-gateway-v4-mac
instrucción de configuración o
virtual-gateway-v6-mac
en el nivel jerárquico
[edit interfaces name irb unit logical-unit-number]
.