Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Enrutamiento y puente integrados simétricos con rutas EVPN tipo 2 en estructuras EVPN-VXLAN

RESUMEN Esta página proporciona una descripción general del enrutamiento y puente integrados simétricos (IRB) con EVPN a través de túneles de Virtual Extensible LAN (VXLAN). También presentamos los elementos que configura para habilitar el enrutamiento simétrico de EVPN tipo 2.

Descripción general del enrutamiento EVPN simétrico con rutas de tipo 2

El documento de estándar abierto RFC 9135 del Grupo de trabajo de ingeniería de Internet (IETF), Enrutamiento y puente integrados en EVPN, define dos modelos operativos para el reenvío entre subredes en EVPN:

  • Un modelo asimétrico.

  • Un modelo simétrico.

De forma predeterminada, en las redes EVPN-VXLAN, los dispositivos Junos OS utilizan el modelo IRB asimétrico con rutas EVPN tipo 2 para enviar tráfico entre subredes a través de los túneles VXLAN. En los dispositivos compatibles, también puede habilitar los dispositivos para que usen un modelo simétrico con rutas EVPN tipo 2 para el enrutamiento entre subredes. Admitimos el enrutamiento simétrico de EVPN tipo 2 en una estructura EVPN-VXLAN con una superposición de puente enrutado por borde (ERB).

Estos modelos también se pueden aplicar a rutas EVPN tipo 5 (prefijo IP). Admitimos el enrutamiento EVPN tipo 5 en dispositivos Junos OS usando solo el modelo IRB simétrico. Este es el comportamiento predeterminado cuando se configura una instancia de enrutamiento para utilizar rutas de tipo 5 con la ip-prefix-routes instrucción. Consulte Descripción de las rutas puras de tipo 5 de EVPN para obtener una descripción general de las rutas de EVPN tipo 5 y otros tipos de rutas de EVPN. Consulte Ruta EVPN tipo 5 con encapsulación VXLAN para EVPN-VXLAN para obtener detalles sobre cómo funcionan las rutas de tipo 5.

Beneficios del modelo simétrico

  • Evita problemas de escalado inherentes al modelo asimétrico cuando la red tiene un gran número de VLAN. En cada dispositivo, solo necesita configurar las VLAN que sirven a los hosts conectados en ese dispositivo. Con el modelo asimétrico, debe configurar el dispositivo con todas las VLAN de destino de la red.

  • Simplifica la supervisión del tráfico mediante el uso del mismo identificador de túnel (identificador de red VXLAN [VNI]) para el enrutamiento entre subredes en ambas direcciones para un inquilino determinado. En ese caso, el modelo de enrutamiento asimétrico requiere diferentes VNI en cada dirección.

Modelos IRB asimétricos y simétricos

Para el reenvío dentro de la subred en estructuras superpuestas ERB, los dispositivos leaf que sirven como puntos finales de túnel VXLAN (VTEP) reenvían el tráfico VXLAN de la misma manera en los modelos asimétricos y simétricos. La VLAN de origen y destino y VNI son las mismas en ambos lados del túnel. Los VTEP conectan el tráfico hacia y desde el túnel.

Para el enrutamiento entre subredes, ambos modelos utilizan interfaces IRB para el enrutamiento, pero los dos modelos difieren en configuración y beneficios.

Las siguientes secciones describen más acerca de cómo funcionan los dos modelos, centrándose en el modelo simétrico. También cubrimos las compensaciones por usar cualquiera de los modelos.

Modelo asimétrico

Con el modelo asimétrico, los dispositivos leaf sirven como puntos finales de túnel VXLAN (VTEPs) tanto de ruta como de puente para iniciar el túnel VXLAN (entrada de túnel). Sin embargo, al salir del túnel VXLAN (salida de túnel), los VTEP solo pueden conectar el tráfico a la VLAN de destino.

Con este modelo, el tráfico VXLAN debe usar el VNI de destino en cada dirección. El VTEP de origen siempre enruta el tráfico a la VLAN de destino y lo envía utilizando el VNI de destino. Cuando el tráfico llega al VTEP de destino, ese dispositivo reenvía el tráfico a la VLAN de destino.

Este modelo requiere que configure todas las VLAN de origen y destino, y sus VNI correspondientes en cada dispositivo leaf, incluso si una hoja no aloja tráfico para algunas de esas VLAN. Como resultado, este modelo puede tener problemas de escalado cuando la red tiene un gran número de VLAN. Sin embargo, cuando tiene menos VLAN, este modelo puede tener una latencia menor que el modelo simétrico. La configuración también es más simple que con el modelo simétrico.

Modelo simétrico

Con el modelo de enrutamiento IRB simétrico, los VTEP realizan enrutamiento y puente en los lados de entrada y salida del túnel VXLAN. Como resultado, los VTEP pueden realizar enrutamiento entre subredes para la misma instancia de reenvío y enrutamiento virtual (VRF) de inquilino con el mismo VNI en ambas direcciones. Implementamos este modelo para rutas EVPN tipo 2 de la misma manera que para rutas EVPN tipo 5 (que admitimos usando solo el modelo simétrico). Los VTEP utilizan un VNI de tráfico de capa 3 dedicado en ambas direcciones para cada instancia de VRF de inquilino.

La figura 1 ilustra el modelo simétrico con conmutadores que sirven como dispositivos leaf en una configuración de superposición ERB. Las instancias de EVPN en los dispositivos leaf utilizan el tipo de instancia MAC-VRF en la capa 2. Puede configurar cada instancia de MAC-VRF (con una o más VLAN) con interfaces IRB para enrutar el tráfico a una instancia VRF de inquilino asociada en la capa 3 (L3 VRF).

Puede configurar una VLAN adicional con una interfaz IRB, asignada a una VNI, para cada instancia de VRF L3 de inquilino. Ese VNI es el VNI de tránsito de capa 3 entre VTEP para el tráfico VXLAN del inquilino. La instancia L3 VRF del inquilino enruta el tráfico al VNI de tránsito de capa 3. El modelo simétrico utiliza el VNI de tránsito de capa 3 en ambas direcciones, independientemente de la VLAN de destino y su VNI correspondiente.

Figura 1: Modelo IRB simétrico en dispositivos leaf en una estructura Symmetric IRB Model on Leaf Devices in an ERB Overlay Fabric superpuesta ERB

Este modelo requiere que la red haya establecido conectividad de capa 3 entre todos los VTEP de origen y destino para el enrutamiento de EVPN tipo 2. Configure el enrutamiento de tipo 5 de EVPN en la instancia de VRF de inquilino para proporcionar conectividad de capa 3.

La figura 1 muestra cómo un dispositivo leaf en una VLAN enruta simétricamente el tráfico de inquilino a otro dispositivo leaf en una VLAN diferente, de la siguiente manera:

  1. Un host inquilino envía tráfico en la VLAN de origen al host inquilino remoto en la red EVPN-VXLAN en una VLAN diferente.

  2. El dispositivo leaf de origen (entrada) enruta el tráfico VLAN de origen a través del VRF L3 del inquilino hacia el túnel VXLAN. El VNI de túnel es el VNI de tránsito de capa 3.

  3. La infraestructura de red de capa 3 tuneliza el tráfico al VTEP de destino mediante el VNI de tránsito de capa 3.

  4. El dispositivo leaf de destino (salida) enruta el tráfico desde la VNI de tránsito de capa 3 a la VLAN de destino.

  5. El dispositivo leaf de destino une el tráfico de la VLAN de destino con el host de destino.

Nota:

La figura 1 muestra instancias de MAC-VRF con el tipo de servicio basado en VLAN (una instancia sirve a una VLAN). Sin embargo, admitimos tipos de servicio de paquete basados en VLAN o compatibles con VLAN con enrutamiento simétrico de tipo 2.

Mejoras de ruta de EVPN tipo 2 para admitir el modelo de enrutamiento simétrico

Las rutas EVPN tipo 2 son rutas de publicidad MAC/IP que se describen en RFC 7432, BGP VPN Ethernet basada en MPLS. Para admitir el modelo de enrutamiento simétrico, implementamos la comunidad extendida de MAC del enrutador EVPN que se describe en RFC 9135, Enrutamiento y puente integrados en EVPN. Este valor de campo Tipo de comunidad extendida es 0x06 (EVPN) con 0x03 de campo Subtipo e incluye la dirección MAC del dispositivo. Para el enrutamiento IRB simétrico, los dispositivos leaf EVPN envían esta comunidad extendida (junto con la comunidad extendida de encapsulación de tipo túnel) en los anuncios de ruta de EVPN tipo 2.

El anuncio de ruta MAC/IP de EVPN tipo 2 también incluye dos campos de etiqueta para:

  • El VNI correspondiente a la instancia de enrutamiento de capa 2: la instancia de EVPN de MAC-VRF

  • El VNI correspondiente a la instancia de enrutamiento de capa 3; en este caso, el VNI de tránsito de capa 3.

Cuando habilita el enrutamiento IRB simétrico en un dispositivo leaf EVPN, el dispositivo comprueba que los anuncios de ruta de tipo 2 recibidos tengan los campos adecuados. El dispositivo registra un error y rechaza las rutas de tipo 2 que no incluyen el valor VNI de capa 3 (IP), que necesitamos para el enrutamiento IRB simétrico.

Compensaciones con el modelo simétrico

Para el enrutamiento entre subredes, el modelo simétrico permite una mejor escala sobre el modelo asimétrico en configuraciones con un gran número de VLAN. Con el modelo simétrico, puede configurar cada VTEP solo con las VLAN que sirven a sus hosts conectados. Sin embargo, también necesita una VLAN y VNI de tránsito de capa 3 adicionales para cada instancia de enrutamiento y reenvío virtual (VRF) de inquilino.

Cuando la red EVPN-VXLAN tiene un gran número de VLAN, el modelo simétrico ayuda a evitar los problemas de escala inherentes al modelo asimétrico. Con el modelo asimétrico, debe configurar VLAN de destino en un dispositivo, incluso si ninguno de sus hosts conectados utiliza esas VLAN. Con el modelo simétrico, puede configurar cada dispositivo solo con las VLAN que utilizan sus hosts conectados. Sin embargo, si la red sirve a la mayoría o a todas las VLAN en todos los dispositivos en cualquier caso, su configuración puede ser más sencilla utilizando el modelo asimétrico.

Habilitar IRB simétrica con rutas EVPN tipo 2

Los dispositivos Junos OS usan el modelo asimétrico con rutas EVPN tipo 2 de forma predeterminada, o puede habilitar el modelo simétrico con rutas EVPN tipo 2.

Admitimos el enrutamiento simétrico EVPN tipo 2 de la siguiente manera:

Nota:

QFX5210 conmutadores admiten el enrutamiento simétrico de EVPN tipo 2, pero esos conmutadores solo admiten EVPN-VXLAN mediante una solución de puerto de circuito cerrado para el enrutamiento VXLAN dentro y fuera de túneles (RIOT).

Consulte Uso de un puerto de circuito cerrado de RIOT para enrutar el tráfico en una red EVPN-VXLAN para obtener detalles sobre cómo funciona esa implementación, incluidos los pasos de configuración para habilitar el enrutamiento simétrico de EVPN tipo 2 con EVPN-VXLAN en esos conmutadores.

Los pasos siguientes se aplican a todas las demás plataformas compatibles.

Estos son los pasos de alto nivel para habilitar el enrutamiento simétrico de EVPN tipo 2 en dispositivos leaf en una estructura EVPN-VXLAN con una superposición ERB.

  1. En los dispositivos leaf que sirven como VTEP, configure las instancias básicas de EVPN de MAC-VRF, las instancias de VRF L3 de inquilino, las VLAN asociadas y las interfaces IRB correspondientes para su red EVPN-VXLAN.
  2. Configure el enrutamiento EVPN tipo 5 en la red EVPN-VXLAN para establecer conectividad de capa 3 entre todos los dispositivos leaf que actúen como VTEP.

    En este paso, configurará las instancias L3 VRF para que usen rutas EVPN de tipo 5 con un VNI correspondiente para anunciar los próximos saltos directos para el tráfico VXLAN. Por ejemplo:

    El dispositivo utiliza el VNI L3 VRF EVPN tipo 5 como VNI de tránsito L3 para el enrutamiento simétrico de EVPN tipo 2.

    Nota:

    ACX7100 enrutadores no admiten valores VNI asimétricos a ambos lados de un túnel VXLAN para un VRF determinado. Para admitir el enrutamiento EVPN tipo 5 y el enrutamiento IRB simétrico con rutas EVPN tipo 2 en enrutadores ACX7100, debe configurar el mismo valor de VNI L3 para un VRF determinado en cada uno de los dispositivos leaf. En otras plataformas, el VNI L3 puede ser diferente a ambos lados del túnel para un VRF determinado.

  3. Habilite el enrutamiento simétrico de tipo 2 en las instancias L3 VRF mediante la irb-symmetric-routing vni vni instrucción en la [edit routing instances name protocols evpn] jerarquía.

    Por ejemplo:

    Especifique el valor de VNI de tránsito (l3-vni) como el mismo VNI que configuró en el paso 2 cuando habilite el enrutamiento de tipo 5 de EVPN para cada VRF L3.