Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configurar una base IPv6 para dispositivos leaf de puerta de enlace VXLAN de capa 2

Visión general

Las VPN Ethernet (EVPN) le permiten conectar sitios de clientes mediante puentes virtuales de capa 2. Las LAN virtuales extensibles (VXLAN) establecen túneles superpuestos que extienden la conexión de capa 2 a través de una red de capa 3 intermedia. Al igual que las VLAN, las VXLAN ayudan a proporcionar segmentación de red, pero sin la limitación de escalabilidad de las VLAN tradicionales. EVPN con encapsulación VXLAN permite la conectividad de capa 2 a escala.

La red física subyacente en las instalaciones de EVPN-VXLAN suele ser una estructura IP de dos capas que incluye dispositivos spine y leaf. En este diseño, los dispositivos spine proporcionan conectividad entre los dispositivos leaf y los dispositivos leaf proporcionan conectividad a los hosts conectados. En diferentes configuraciones de red de superposición, los dispositivos leaf o spine pueden funcionar como una de las siguientes opciones o ambas:

  • Puertas de enlace de capa 2 que manejan el tráfico dentro de una VXLAN.

  • Puertas de enlace de capa 3 que manejan el tráfico entre VXLAN mediante interfaces de enrutamiento y puente integrados (IRB).

En cualquier caso, en las plataformas compatibles, la red subyacente para la superposición VXLAN puede usar el protocolo IPv6 para aprovechar el direccionamiento extendido y otras capacidades de IPv6.

En este ejemplo se muestra un caso de uso para configurar una base IPv6 para los dispositivos leaf de puerta de enlace VXLAN de capa 2 en una estructura EVPN-VXLAN simple. En este caso de uso, la estructura EVPN-VXLAN admite una superposición de puente con túneles VXLAN entre los dispositivos leaf. Los dispositivos leaf se conectan a sistemas finales que pueden ser de base única o incluir multiconexión EVPN para redundancia. En la siguiente ilustración se muestra una vista de alto nivel de la topología en este ejemplo:

Figura 1: Estructura EVPN-VXLAN con una base IPv6 para dispositivos de puerta de enlace VXLAN de capa 2 EVPN-VXLAN Fabric with an IPv6 Underlay for Layer 2 VXLAN Gateway Devices

En la lista siguiente se describen las principales diferencias en la configuración de una base IPv6 en comparación con la configuración de una base IPv4:

  • Asigne una dirección IPv6 a la interfaz de circuito cerrado en los dispositivos que actúan como VTEP de puerta de enlace VXLAN de capa 2 o capa 3.

  • Solo admitimos una base de VXLAN IPv6 con instancias de enrutamiento MAC-VRF. (Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para obtener más información acerca del uso de instancias de enrutamiento MAC-VRF). Como resultado, configure la instancia de EVPN como una instancia de MAC-VRF.

  • Establecer la interfaz de origen VTEP como una dirección IPv6. También debe asignar direcciones IPv6 a las interfaces orientadas al núcleo de EVPN para que sea compatible con IP con IPv6.

  • Los protocolos IPv6 necesitan un ID de enrutador de 32 bits para funcionar correctamente. El ID de enrutador que asigne debe ser:

    • Un valor de 32 bits como un entero de 4 octetos, sin signo y distinto de cero.

    • Único dentro del dominio de enrutamiento.

  • No puede mezclar subcapas IPv4 e IPv6 en la misma estructura, por lo que debe configurar una base IPv6 en todas las instancias de EVPN de la estructura.

  • (Solo dispositivos ACX7100-32C, AX7100-48L y ACX7024) Si la red usa una base IPv4 y va a cambiar la configuración a una base IPv6, primero debe:

    • Elimine cualquier elemento de configuración subyacente de IPv4 de VXLAN existente.

    • Para habilitar la base IPv6, debe establecer el perfil del sistema en la vxlan-extended opción, como se indica a continuación:

      Cuando cambia el perfil del sistema, el motor de reenvío de paquetes se reinicia. Una vez que el motor de reenvío de paquetes vuelva a funcionar, puede continuar con la configuración subyacente de IPv6 VXLAN.

    Nota:

    Si cambia una configuración de una base IPv6 a una base IPv4, asegúrese de eliminar el elemento de configuración de la vxlan-extended opción para restaurar el dispositivo al perfil predeterminado del sistema como parte de la configuración de la base IPv4.

Requisitos

Este ejemplo consiste en una estructura EVPN-VXLAN de spine-and-leaf de dos capas con dos dispositivos spine y tres leaf. Puede configurar la base IPv6 en este ejemplo mediante:

  • Conmutadores de la serie QFX compatibles con esta característica.

  • Junos OS versión 21.4R1 o posterior para conmutadores QFX5120 y conmutadores de la línea QFX10000, o Junos OS Evolved 22.3R1 o posterior para conmutadores QFX5130-32CD y QFX5700.

    Nota:

    También admitimos esta función en Junos OS versión 21.2R2 en conmutadores QFX5120 y conmutadores de la línea QFX10000 y en Junos OS Evolved versión 23.4R1 en dispositivos ACX7100-32C y ACX7100-48L.

Los dispositivos leaf pueden alojar dispositivos finales de host múltiple o de host único en el lado de acceso. En este ejemplo se muestra la configuración de un segmento Ethernet para multiconexión EVPN en una hoja y una interfaz de sistema de extremo único en otra hoja. Sin embargo, los elementos que configure para la capa subyacente IPv6 son independientes de la configuración del lado de acceso.

Topología

En este ejemplo se muestra cómo configurar una base IPv6 en Leaf 1 y Leaf 3 para túneles de superposición VXLAN como los de la figura 1. La configuración utiliza OSPFv3 para conectividad IPv6 e iBGP con direccionamiento de vecino IPv6 en un único sistema autónomo en la siguiente topología:

Figura 2: Ejemplo de topología Example Topology

Leaf 1 sirve a un conmutador de borde del cliente que es multihost para Leaf 1 y Leaf 2, por lo que usaría una configuración similar en Leaf 2 para llegar a dispositivos en ese segmento de Ethernet.

En la topología de ejemplo, Leaf 1 incluye un paquete de interfaz Ethernet agregado para la conexión a Spine 1. Las conexiones de spine y leaf restantes se configuran en Leaf 1 y Leaf 3 como interfaces únicas. Leaf 3 incluye una configuración de interfaz del lado de acceso a un sistema final de base única.

En este ejemplo se incluyen los comandos show que puede ejecutar para comprobar el funcionamiento subyacente de IPv6. Para simplificar, mostramos estos comandos de verificación y salida solo para Leaf 3. Verá resultados similares de los mismos comandos en los otros dispositivos leaf.

Configurar Leaf 1

Configuración rápida de CLI en Leaf 1

Para configurar rápidamente la hoja 1 con una base IPv6 según la figura 2, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].

Procedimiento paso a paso en la hoja 1

  1. Configure las interfaces para las conexiones de dispositivos de estructura EVPN. Con fines ilustrativos, en este ejemplo Leaf 1 se conecta a Spine 1 con un paquete de interfaz Ethernet (AE) agregado y a Spine 2 con una sola interfaz.

  2. Configure una interfaz para el tráfico de red y las VLAN asociadas. En este ejemplo se usa una configuración de interfaz estilo proveedor de servicios.

  3. Asigne una dirección IPv6 a la interfaz de circuito cerrado de este dispositivo.

  4. (Solo QFX5120 conmutadores) Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario que habilite la función de túneles compartidos en QFX5120 conmutadores al configurar una base IPv6. Cuando se configura la shared-tunnels opción, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos.

    Incluya la siguiente instrucción para habilitar globalmente los túneles VXLAN compartidos en el dispositivo:

    Nota:

    Después de configurar la opción de túneles compartidos, debe reiniciar el dispositivo para que la configuración surta efecto.

    La función de túneles compartidos está habilitada de forma predeterminada en los conmutadores QFX5130-32CD y QFX5700, por lo que no es necesario establecer explícitamente esta opción en esos conmutadores.

    Esta instrucción es opcional en la línea QFX10000 de conmutadores, que pueden manejar un mayor escalado de VTEP.

  5. Cree una instancia de MAC-VRF EVPN-VXLAN. Para utilizar una base IPv6, también configure la interfaz de circuito cerrado del dispositivo como una interfaz de origen de VTEP IPv6.

    En este paso, también configurará los siguientes elementos en la instancia de MAC-VRF:

    • Establezca el tipo de servicio Ethernet compatible con VLAN para poder asociar varias VLAN a la instancia.

    • Asigne un diferenciador de ruta para la instancia.

    • Asigne el destino de la ruta.

      Aquí también establecemos la opción de destino de auto ruta, que utiliza un destino para importar y exportar y ayuda a simplificar la configuración.

  6. Configure las VLAN asociadas con la instancia de MAC-VRF y las asignaciones de VLAN a VNI; en este ejemplo, VLAN 100 (VNI 1100) y VLAN 110 (VNI 1110). Este paso también incluye la interfaz ESI del lado de acceso en la instancia (ae10, que se configura en el último paso).

  7. Configure la base IPv6. En este ejemplo se usa OSPFv3 para la conectividad subyacente IPv6.

    Nota:

    También puede usar BGP (por ejemplo, BGP externo [eBGP]) como protocolo de enrutamiento subyacente IPv6.

  8. Configure la superposición IPv6. En este ejemplo se usa BGP interno (iBGP) como protocolo de enrutamiento de superposición para EVPN con tunelización VXLAN. Nuestro ejemplo se basa en una superposición IPv6 pura. Esto significa que debemos configurar explícitamente un ID de enrutador porque no hay direcciones IPv4 asignadas a ninguna interfaz. En este ejemplo, configuramos el ID del enrutador como un entero arbitrario de 32 bits en notación cuádruple punteada.

    Nota:

    Al ejecutar protocolos de enrutamiento IPv6, debe configurar un ID de enrutador para que funcione correctamente. El ID del enrutador debe ser un entero distinto de cero sin signo de 4 octetos que sea único en el dominio de enrutamiento.

    Para simplificar, el ID del enrutador a menudo se configura para que coincida con una dirección IPv4 en el enrutador, generalmente una dirección de circuito cerrado. Aunque el ID del enrutador se parece a una dirección IPv4, no es necesario que sea enrutable ni que se asigne a ninguna interfaz del dispositivo. En una superposición basada en IPv6, usamos la dirección de circuito cerrado IPv6 para la dirección local de VTEP.

  9. Configure un segmento Ethernet (ESI) de Leaf 1 a CE 1, que es multihost para Leaf 1 y Leaf 2. Configuraría el ESI en Leaf 2 de manera similar. Para simplificar, este ejemplo no muestra la configuración del Leaf 2.

Configurar Leaf 3

Configuración rápida de CLI en Leaf 3

Para configurar rápidamente Leaf 3 con una base IPv6 según la Figura 2, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].

Procedimiento paso a paso en la hoja 3

  1. Configure las interfaces para las conexiones de dispositivos de estructura EVPN desde Leaf 3 hasta Spine 1 y Spine 2.

  2. Configure una interfaz para el tráfico de red y las VLAN asociadas. En este ejemplo se usa una configuración de interfaz estilo proveedor de servicios.

  3. Asigne una dirección IPv6 a la interfaz de circuito cerrado de este dispositivo.

  4. (Solo QFX5120 conmutadores) Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario que habilite la función de túneles compartidos en QFX5120 conmutadores al configurar una base IPv6. Cuando se configura la shared-tunnels opción, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos.

    Incluya la siguiente instrucción para habilitar globalmente los túneles VXLAN compartidos en el dispositivo:

    Nota:

    La función de túneles compartidos está habilitada de forma predeterminada en los conmutadores QFX5130-32CD y QFX5700, por lo que no es necesario establecer explícitamente esta opción en esos conmutadores.

    Esta instrucción es opcional en la línea QFX10000 de conmutadores, que pueden manejar un mayor escalado de VTEP.

  5. Cree una instancia de MAC-VRF EVPN-VXLAN. Para usar una base IPv6, configure la interfaz de circuito cerrado del dispositivo como una interfaz de origen de VTEP IPv6 en este paso (aunque configure la propia base IPv6 en un paso posterior).

    En este paso, también configurará los siguientes elementos en la instancia de MAC-VRF:

    • Establezca el tipo de servicio Ethernet compatible con VLAN para poder asociar varias VLAN a la instancia.

    • Asigne un diferenciador de ruta para la instancia.

    • Asigne el destino de la ruta.

      Aquí también establecemos la opción de destino de auto ruta, que utiliza un destino para importar y exportar y ayuda a simplificar la configuración.

  6. Configure las VLAN asociadas con la instancia de MAC-VRF y las asignaciones de VLAN a VNI; en este ejemplo, VLAN 100 (VNI 1100) y VLAN 110 (VNI 1110).

  7. Configure la base IPv6. En este ejemplo se usa OSPFv3 para la conectividad subyacente IPv6.

    Nota:

    También puede usar BGP (por ejemplo, BGP externo [eBGP]) como protocolo de enrutamiento subyacente IPv6.

  8. Configure la superposición IPv6. En este ejemplo se usa el uso de BGP interno (iBGP) como protocolo de enrutamiento de superposición para EVPN con túnel VXLAN.

    Nota:

    Aunque usamos la familia de direcciones IPv6, debe configurar un ID de enrutador para su correcto funcionamiento. El ID del enrutador debe ser un entero distinto de cero sin signo de 4 octetos que sea único en el dominio de enrutamiento. El ID del enrutador se configura mediante la notación cuádruple punteada.

    En una superposición basada en IPv6, usamos la dirección de circuito cerrado IPv6 para la dirección local de VTEP.

Verificar la base IPv6 en la hoja 3

En este ejemplo, utilice los comandos de la CLI de esta sección para comprobar que la configuración subyacente IPV6 esté operativa en los dispositivos leaf. Esta sección muestra los resultados de la ejecución de estos comandos en la hoja 3.

En este ejemplo se incluyen show mac-vrf forwarding command-name comandos que muestran información para las configuraciones de instancias de MAC-VRF. La mayoría show mac-vrf forwarding de los comandos son alias para el mismo comando en las siguientes jerarquías de comandos que puede usar para la instancia de conmutación predeterminada u otros tipos de instancia:

  • Conmutadores de la serie QFX:show ethernet-switching command-name

  • enrutadores de la serie MX y línea de conmutadores EX9200,show l2-learning command-name o show bridge command-name

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para obtener una lista completa de los comandos show de instancias de MAC-VRF y sus asignaciones a los comandos que muestran resultados equivalentes para otras instancias.

En dispositivos con varias instancias de EVPN MAC-VRF, para evitar problemas de escalado de VTEP, es posible que necesitemos o recomendemos que habilite la función de túneles compartidos. En algunas plataformas, los túneles compartidos están habilitados de forma predeterminada. En este ejemplo, habilitamos túneles compartidos en los dispositivos leaf mediante la set forwarding-options evpn-vxlan shared-tunnels instrucción configuration. Los comandos show de MAC-VRF muestran las interfaces VTEP de túnel compartido como vtep-indexshared-tunnel-unit, donde:

  • index es el índice asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo:

Nota:

Después de configurar la shared-tunnels opción, debe reiniciar el dispositivo para que la configuración surta efecto.

Verificar la conectividad del dispositivo del mismo nivel

Propósito

Compruebe que el dispositivo leaf estableció una conectividad BGP IPv6 con sus dispositivos spine y leaf pares en la estructura.

Acción

Ejecute el show bgp summary comando en el dispositivo leaf:

Significado

Leaf 3 (dirección IPv6 2001:db8::3:1 en la Figura 2) ve sus dispositivos pares eBGP Spine 1 (2001:db8::1), Spine 2(2001:db8::1:1), Leaf 1(2001:db8::2:1) y Leaf 2 (2001:db8::3:1).

Comprobar los parámetros de origen de VTEP

Propósito

Vea las interfaces de origen de VTEP IPv6 configuradas.

Acción

Ejecute el show mac-vrf forwarding vxlan-tunnel-end-point source comando:

Significado

El resultado muestra que configuró Leaf 3 con la dirección de origen VTEP IPv6 2001:db8::4:1 en el puerto de circuito cerrado en la instancia de MAC-VRF USER-MVS1 para VLAN V110, que asignó a VNI 1110.

Verificar VTEP remotos

Propósito

Compruebe que el dispositivo tenga información de reenvío para los VTEP remotos.

Acción

Ejecute el show mac-vrf forwarding vxlan-tunnel-end-point remote comando:

Significado

El resultado muestra que Leaf 3 tiene información de reenvío para VTEP IPv6 remotos en Leaf 1 (2001:db8::2:1) y Leaf 2 (2001:db8::3:1).

Verificar el reenvío de instancias EVPN de MAC-VRF

Propósito

Vea la tabla de reenvío de la instancia de MAC-VRF configurada para ver las interfaces de los VTEP remotos asociados a la instancia.

Acción

Ejecute el show mac-vrf forwarding mac-table instance name comando para la instancia de MAC-VRF en este ejemplo, USER_MVS1:

Significado

El resultado de este comando muestra las direcciones MAC que se rellenaron en la tabla MAC.