Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configuración de una estructura de puente enrutada en el borde EVPN-VXLAN con una puerta de enlace virtual

Ethernet VPN (EVPN) es una tecnología de plano de control que permite que los hosts (servidores físicos [sin sistema operativo] y máquinas virtuales [VM]) se coloquen en cualquier lugar de una red y permanezcan conectados a la misma red lógica de capa 2 (L2). Virtual Extensible LAN (VXLAN) es un protocolo de tunelización que crea el plano de datos para la red superpuesta L2.

La red física subyacente sobre la que se despliega comúnmente EVPN-VXLAN es una estructura IP de dos capas, que incluye dispositivos de spine y leaf, como se muestra en la Figura 1 . Una tela de espina y hoja de dos capas se conoce como Clos de 3 etapas.

En este ejemplo se detalla cómo implementar una arquitectura de puente enrutado en el borde (ERB) mediante una estructura Clos de 3 etapas. En este diseño, los dispositivos spine, por ejemplo, conmutadores QFX10000, solo proporcionan conectividad IP entre los dispositivos leaf. En esta capacidad, se denominan espinas delgadas, ya que no requieren funcionalidad VXLAN. Los dispositivos leaf (por ejemplo, conmutadores QFX5100) proporcionan conectividad a las cargas de trabajo conectadas y, en el caso de ERB, proporcionan funcionalidad VXLAN L2 y de capa 3 (L3) en la red superpuesta. Las puertas de enlace L2 proporcionan puentes dentro de la misma VLAN, mientras que una puerta de enlace L3 maneja el tráfico entre VLAN (inter-VLAN), mediante el uso de interfaces de enrutamiento y puente integrados (IRB).

En este ejemplo, configuramos las interfaces IRB con una dirección de puerta de enlace virtual (VGA). Para obtener un ejemplo de ERB que utiliza una dirección IP anycast en los IRB y para obtener más información acerca de los diferentes métodos, consulte Ejemplo: Configuración de una estructura de puente enrutada en el borde EVPN-VXLAN con una puerta de enlace de difusión cualificada

Nota:

La arquitectura ERB a veces se denomina estructura "colapsada". Esto se debe a que, en comparación con un diseño CEB, el funcional de la puerta de enlace VXLAN L2 y L3 se contrae en una sola capa de la estructura (las hojas).

Para obtener información general sobre la tecnología EVPN-VXLAN y las arquitecturas compatibles, consulte Manual de EVPN.

Para obtener un ejemplo de cómo configurar una superposición de puente de enrutamiento centralizado (CRB) EVPN-VXLAN, consulte Ejemplo: Configurar una estructura de puente enrutada centralmente EVPN-VXLAN.

Figura 1: Una arquitectura de puente de enrutamiento de borde de 3 etapas (hoja y spine) A 3-Stage (Leaf and Spine) Edge-Routing Bridging Architecture

A partir de Junos OS versión 17.3R1, el conmutador QFX5110 puede funcionar como un dispositivo leaf, que actúa como puertas de enlace VXLAN L2 y L3 en una superposición ERB EVPN-VXLAN.

En este tema se proporciona un ejemplo de configuración de un dispositivo QFX que funciona como una hoja en una superposición ERB.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Dos dispositivos que funcionan como dispositivos de columna vertebral de tránsito.

  • Cuatro dispositivos que ejecutan Junos OS versión 17.3R1 o posterior que sirven como dispositivos leaf y proporcionan funcionalidad de puerta de enlace VXLAN L2 y L3.

    • Actualizado y revalidado mediante conmutadores QFX10002 que ejecutan Junos OS versión 21.3R1

  • Consulte el resumen de hardware para obtener una lista de las plataformas compatibles.

Descripción general y topología

En este ejemplo, un proveedor de servicios admite ABC Corporation, que tiene varios servidores. El servidor A y el servidor C se comunican entre sí mediante la VLAN 101. El servidor B y el servidor D se comunican mediante la puerta de enlace L3. Para habilitar esta comunicación en la superposición ERB que se muestra en la figura 2, configure las entidades de software clave de la tabla 1 en los conmutadores que funcionan como puertas de enlace VXLAN L2 y L3, o dispositivos leaf.

Figura 2: Ejemplo de superposición Sample Edge-Routed Bridging Overlay de puente enrutado en bordes
Tabla 1: Entidades de enrutamiento entre VLAN de capa 3 configuradas en leaf1, leaf2, leaf3 y leaf4

Entidades

Configuración en Leaf1, Leaf2, Leaf3 y Leaf4

Vlan

v101

V102

v103

Instancias de VRF

VRF101

vrf102_103

Interfaces IRB

IRB.101

10.1.101.1/24 (dirección IP IRB)

10.1.101.254 (dirección de puerta de enlace virtual)

IRB.102

10.1.102.1/24 (dirección IP IRB)

10.1.102.254 (dirección de puerta de enlace virtual)

IRB.103

10.1.103.1/24 (dirección IP IRB)

10.1.103.254 (dirección de puerta de enlace virtual)

Como se describe en la tabla 1, se configura VLAN v101 para el servidor A y el servidor C, VLAN v102 para el servidor B y VLAN v103 para el servidor D en cada dispositivo leaf. Para segregar las rutas L3 para VLAN v101, v102 y v103, cree instancias de enrutamiento y reenvío VPN (VRF) vrf102 y vrf102_103 en cada dispositivo leaf. Para enrutar el tráfico entre las VLAN, configure las interfaces IRB irb.101, irb.102 e irb.103. También puede asociar la instancia VRF vrf101 con la interfaz IRB irb.101 y la instancia VRF vrf102_103 con las interfaces IRB irb.102 e irb.103.

Configure las interfaces IRB irb.101, irb.102 e irb.103 para que funcionen como puertas de enlace L3 predeterminadas que controlan el tráfico entre VLAN del servidor. Para ello, en cada configuración de interfaz IRB, también se incluye una dirección de puerta de enlace virtual (VGA), que configura una interfaz IRB como puerta de enlace L3 predeterminada. Además, en este ejemplo se supone que cada servidor está configurado para usar una puerta de enlace predeterminada determinada. Para obtener más información acerca de las puertas de enlace predeterminadas y cómo fluye el tráfico entre VLAN entre un servidor físico y otro servidor físico o una máquina virtual en otra VLAN en una superposición ERB, consulte Uso de una puerta de enlace predeterminada de capa 3 para enrutar el tráfico en una red superpuesta EVPN-VXLAN.

Nota:

Al configurar un VGA para una interfaz IRB, tenga en cuenta que la dirección IP IRB y VGA deben ser diferentes.

Como se describe en la tabla 1, puede configurar una instancia de enrutamiento VRF independiente para VLAN v101 y VLAN v102 y v103. Para habilitar la comunicación entre hosts en VLAN v101, v102 y v103, en este ejemplo se muestra cómo exportar rutas de unidifusión desde la tabla de enrutamiento para vrf101 e importar las rutas a la tabla de enrutamiento para vrf102_103 y viceversa. Esta característica también se conoce como fuga de ruta.

Configuración rápida

Configuración rápida de CLI

Para configurar rápidamente Leaf1, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Configuración de red subyacente

Configuración rápida de CLI

Para configurar rápidamente una red subyacente en Leaf1, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Configuración de la red subyacente

Procedimiento paso a paso

Para configurar una red subyacente en Leaf1:

  1. Configure las interfaces conectadas a los dispositivos spine y la interfaz de circuito cerrado en Leaf1.

  2. Configure el ID del enrutador, el número de sistema autónomo y aplique la política de equilibrio de carga para Leaf1. Mostraremos la configuración de la directiva en un paso posterior.

  3. Configure un grupo EBGP que se empareje con ambos dispositivos spine. Mostramos la política para anunciar la dirección de circuito cerrado para Leaf1 en un paso posterior.

  4. Configure políticas para equilibrar la carga y anuncie la dirección de circuito cerrado de Leaf1.

Configuración de red de superposición EVPN-VXLAN

Configuración rápida de CLI

Para configurar rápidamente una red superpuesta, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Configuración de una red subyacente EVPN-VXLAN

Procedimiento paso a paso

Para configurar una red superpuesta EVPN-VXLAN básica en Leaf1:

  1. Configure una superposición basada en EBGP entre Leaf1 y los dispositivos spine, especifique una dirección IP local para Leaf1 e incluya la información de accesibilidad de la capa de red (NLRI) de señalización EVPN en el grupo BGP.

    Nota:

    Algunas estructuras IP utilizan una superposición EVPN-VXLAN basada en IBGP. Para obtener un ejemplo de una estructura IP que utiliza IBGP para la superposición, consulte Ejemplo: Configurar una estructura de puente enrutada centralmente EVPN-VXLAN. Tenga en cuenta que elegir EBGP o IBGP para la superposición no afecta a la arquitectura de la estructura. Tanto el diseño CRB como el ERB admiten cualquier tipo de superposición.

  2. Configure la encapsulación VXLAN para los paquetes de datos intercambiados entre los vecinos de EVPN. Especifique que todos los identificadores de red VXLAN (VNI) forman parte de la instancia de enrutamiento y reenvío virtual (VRF). Además, especifique que la dirección MAC de la interfaz IRB y la dirección MAC de la puerta de enlace predeterminada correspondiente se anuncien sin la opción default-gatewayde comunidad extendida.

  3. Configure las opciones del conmutador para establecer un diferenciador de ruta y un destino de VRF para la instancia de enrutamiento de VRF, y asocie la interfaz lo0 con el punto de conexión del túnel virtual (VTEP).

Configuración del perfil de cliente

Configuración rápida de CLI

Para configurar rápidamente un perfil de cliente básico para los servidores A, B, C y D, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Configuración de un perfil de cliente

Procedimiento paso a paso

Para configurar un perfil de cliente básico en Leaf1:

  1. Habilite el servidor A para que sea multihost en Leaf1 y Leaf2 configurando una interfaz Ethernet agregada, especificando un ESI para la interfaz y estableciendo el modo para que las conexiones a ambos dispositivos leaf estén activas.

    Nota:

    Al configurar la interfaz ae0 en Leaf2, debe especificar el mismo ESI (00:01:01:01:01:01:01:01:01) que se especifica para la misma interfaz en Leaf1.

  2. Configure las interfaces IRB y las VGA asociadas (puertas de enlace virtuales L3 predeterminadas), que permiten la comunicación entre servidores en diferentes VLAN. Agregue la configuración virtual-gateway-accept-data opcional para permitir que el VGA responda a los paquetes de ping.

    Nota:

    Al configurar un VGA para una interfaz IRB, tenga en cuenta que la dirección IP IRB y VGA deben ser diferentes.

  3. Configure una instancia de enrutamiento VRF para VLAN v101 y otra instancia de enrutamiento VRF para VLAN v102 y v103. En cada instancia de enrutamiento, asocie las interfaces IRB, a route-distinguishery a vrf-target.

  4. Configure las VLAN v101, v102 y v103 y asocie una interfaz IRB y VNI con cada VLAN.

Configuración de fugas de ruta

En este punto, según la configuración, el servidor A y el servidor C deberían poder comunicarse entre sí. El servidor B y el servidor D deben poder comunicarse entre sí. Para permitir que todos los servidores puedan comunicarse entre sí, filtramos rutas entre las instancias de enrutamiento.

Configuración rápida de CLI

Para configurar rápidamente la fuga de ruta, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Configuración de fugas de ruta

Procedimiento paso a paso

Para configurar la fuga de ruta en Leaf1:

  1. Configure las comunidades que coincidan con los destinos que configuró para las instancias de enrutamiento. Configure las directivas que se aplican en cada instancia de enrutamiento que coincida con la vrf-target de la otra routing-instance.

  2. En las instancias de enrutamiento VRF, aplique las políticas de enrutamiento configuradas en el paso anterior. Esto establece un destino de ruta común entre las instancias de enrutamiento.

  3. Configure la auto-export opción que permite compartir rutas entre instancias con destinos de ruta comunes.

Verificación

En la sección se describen las siguientes comprobaciones para este ejemplo:

Comprobación de BGP

Propósito

Compruebe que los dispositivos spine hayan establecido conectividad de sesión BGP.

Acción

Mostrar el resumen del BGP:

Significado

Tanto las sesiones BGP subyacentes como las superpuestas se establecen con los dispositivos de columna vertebral.

Verificación del ESI

Propósito

Verifique el estado de la ESI.

Acción

Mostrar el estado de la ESI:

Significado

El ESI está activo y Leaf2 es el dispositivo perimetral del proveedor remoto (PE) y el reenviador designado.

Verificación de la base de datos EVPN

Propósito

Compruebe las direcciones MAC en la base de datos EVPN.

Acción

Verifique las direcciones MAC en la base de datos EVPN para VLAN 101.

Significado

Las direcciones MAC e IP para el servidor A se muestran con una fuente activa del ESI, y las direcciones MAC e IP para el servidor C se muestran con una fuente activa desde Leaf3. Además, se muestra el MAC para VGA y la interfaz IRB de cada hoja.

Verificación de la conectividad

Propósito

Compruebe que el ping funciona entre servidores.

Acción

Hacer ping desde el servidor A a los demás servidores.

Significado

La conectividad de extremo a extremo está funcionando.

Configuración rápida para todos los dispositivos

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto. Elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .

Hoja2

Hoja3

Hoja4

Columna vertebral 1

Columna vertebral 2

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.3R1
A partir de Junos OS versión 17.3R1, el conmutador QFX5110 puede funcionar como un dispositivo leaf, que actúa como una puerta de enlace VXLAN L2 y L3 en una superposición ERB EVPN-VXLAN.