EVPN-VXLAN con una base IPv6

RESUMEN En este tema se describe cómo configurar una base IPv6 para la tunelización de superposición VXLAN en una estructura EVPN-VXLAN.

Compatibilidad con base IPv6 en estructuras EVPN-VXLAN

Las VPN Ethernet (EVPN) conectan dispositivos con puentes virtuales de capa 2. Las LAN virtuales extensibles (VXLAN) establecen túneles superpuestos que extienden las conexiones de capa 2 a través de una red de capa 3. En las configuraciones de red EVPN-VXLAN, un dispositivo leaf o spine puede funcionar como puerta de enlace VXLAN en la capa 2, la capa 3 o ambas capas. La red subyacente para la superposición VXLAN puede ser una red IPv4 o IPv6. En este tema se describe el uso de una base IPv6 en lugar de una base IPv4.

Ventajas de usar una base IPv6 con una superposición VXLAN
Soporte de plataforma
Visión general
Protocolos de enrutamiento subyacentes con una base IPv6
Funciones de EVPN-VXLAN compatibles con una base IPv6
Limitaciones en la compatibilidad con base IPv6

Ventajas de usar una base IPv6 con una superposición VXLAN

Con una configuración de túnel VXLAN subyacente IPv6, puede aprovechar las capacidades de direccionamiento ampliadas y el procesamiento eficiente de paquetes que ofrece el protocolo IPv6.

Soporte de plataforma

Para obtener información sobre las plataformas compatibles y las versiones de Junos, consulte Explorador de características.

Visión general

En las instalaciones de EVPN-VXLAN, se configura una superposición VXLAN en dispositivos de puerta de enlace VXLAN de capa 2 o capa 3 denominados puntos de conexión de túnel virtual (VTEP). La superposición VXLAN extiende los túneles virtuales entre VTEP a través de la estructura IP subyacente. En las plataformas compatibles, puede configurar la base IP con direccionamiento IPv6 para admitir los túneles de superposición VXLAN. Por ejemplo:

Figura 1: Estructura EVPN-VXLAN con una base EVPN-VXLAN Fabric with an IPv6 Underlay

IPv6

Cuando se utiliza una base IPv6, los VTEP encapsulan paquetes VXLAN con un encabezado externo IPv6 y tunelizan los paquetes a través de una red subyacente IPv6.

Figura 2: Encapsulación de paquetes VXLAN de subposición IPv6 IPv6 Underlay VXLAN Packet Encapsulation

Las configuraciones de base IPv6 son similares a las configuraciones subyacentes IPv4, excepto que las direcciones de origen de VTEP se establecen como direcciones IPv6. También puede asignar direcciones IPv6 en la capa subyacente y establecer la accesibilidad mediante el protocolo IPv6.

Protocolos de enrutamiento subyacentes con una base IPv6

Hemos calificado una base IPv6 con los siguientes protocolos de enrutamiento en la configuración subyacente:

BGP: BGP interno (iBGP) y BGP externo (eBGP)
OSPFv3: protocolo de enrutamiento de Open Shortest Path First (OSPF) para IPv6

Funciones de EVPN-VXLAN compatibles con una base IPv6

Admitimos las siguientes características de EVPN-VXLAN con una base IPv6:

Rutas EVPN Tipo 1, Tipo 2, Tipo 3 y Tipo 4.

(Dispositivos de la serie QFX y dispositivos de la serie ACX) Rutas de EVPN tipo 5.

Consulte Ruta EVPN tipo 5 con encapsulación VXLAN para EVPN-VXLAN para obtener más información sobre estos tipos de ruta EVPN.
(Solo conmutadores de la serie QFX) Túneles VTEP compartidos.

En los conmutadores de la serie QFX, solo admitimos una base IPv6 EVPN-VXLAN con instancias de enrutamiento EVPN MAC-VRF. La implementación de MAC-VRF se basa en la función de túneles VTEP compartidos para evitar problemas de escalado de VTEP en algunos dispositivos. En los dispositivos que requieren túneles compartidos pero no tienen la característica habilitada de forma predeterminada, cuando configure una base IPv6, debe habilitar la shared-tunnels opción en el nivel de [edit forwarding-options evpn-vxlan] jerarquía. Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para obtener más información sobre las instancias de MAC-VRF.

Nota:
Después de configurar la shared-tunnels opción, debe reiniciar el dispositivo para que la configuración surta efecto.
(Todos los dispositivos) Tipos de servicio Ethernet de paquete compatible con VLAN, basado en VLAN y paquete VLAN.

(Enrutadores de la serie MX, adicionalmente) Servicio basado en puertos, un servicio de paquete de VLAN en el que todas las VLAN de un puerto forman parte del mismo paquete de VLAN.

Consulte Descripción general del paquete compatible con VLAN y el servicio basado en VLAN para tipos de instancia de enrutamiento EVPN y MAC-VRF para obtener más información sobre las instancias de MAC-VRF y estos tipos de servicio.
Multihoming totalmente activo.

Consulte Descripción general de multiconexión de EVPN.
Aislamiento de núcleo EVPN.

Consulte Descripción de cuándo deshabilitar el aislamiento de núcleo EVPN-VXLAN.
Superposiciones puenteadas.

Consulte Diseño e implementación de superposiciones puenteadas.
Tráfico de datos de multidifusión IPv4 e IPv6 con los siguientes modos de multidifusión en una red EVPN-VXLAN:
- Multidifusión enrutada centralmente con modo de reenvío remoto local: consulte Compatibilidad de multidifusión en redes superpuestas EVPN-VXLAN.
- Modo de multidifusión de intersubred optimizado (OISM) mejorado: consulte Descripción general de OISM mejorado.
La puerta de enlace de capa 3 funciona en superposiciones ERB y CRB con tráfico IPv4 o IPv6.
Equilibrio de carga subyacente y superpuesto.

Consulte Equilibrio de carga del tráfico VXLAN y Equilibrio dinámico de carga en una red EVPN-VXLAN.
Protocolos de capa 3 sobre interfaces IRB: BFD, BGP, OSPF.

Consulte Protocolos admitidos en una interfaz IRB en EVPN-VXLAN.
(Dispositivos de las series QFX5130-32CD, QFX5700 y ACX) Coexistencia de rutas EVPN tipo 2 y tipo 5.
Interconexión del centro de datos (DCI) solo con malla completa (OTT).

Consulte Interconexión de centro de datos over-the-top en una red EVPN para obtener más información sobre el método OTT DCI.
Supresión de ARP y ARP de proxy EVPN, así como supresión de NDP y NDP de proxy EVPN.

Consulte Supresión de ARP y ARP de proxy EVPN, y Supresión de NDP y NDP de proxy para obtener más información sobre estas características.
Duplicación y analizadores de puertos remotos.

Consulte Filtrado MAC, control de tormentas y compatibilidad con la duplicación de puertos en un entorno EVPN-VXLAN.

Limitaciones en la compatibilidad con base IPv6

Tenga en cuenta las siguientes limitaciones en la compatibilidad subyacente de IPv6:

No puede mezclar configuraciones subyacentes IPv4 e IPv6 para las superposiciones VXLAN en las instancias de EVPN en la misma estructura.
No se admite el protocolo de administración de base de datos Open vSwitch (OVSDB) para las capas subyacentes de IPv6.
(Enrutadores serie MX y conmutadores EX9200) No admitimos rutas EVPN tipo 5 con una base IPv6.
(Conmutadores QFX10002-60C) Solo puede usar la configuración de interfaz de estilo empresarial; no se admite la configuración de interfaces estilo proveedor de servicios ni la tunelización Q-in-Q con bases IPv4 o IPv6 en estos conmutadores.
Debe usar instancias de enrutamiento MAC-VRF con protocolo EVPN y encapsulación VXLAN. No se admiten bases IPv6 con otros tipos de instancia, como evpn, evpn-vpwsvirtual-switch o la instancia de conmutación predeterminada.
No se admiten subyacentes IPv6 con DCI para EVPN-VXLAN en el centro de datos y EVPN-VXLAN en una WAN mediante el modelo de interconexión de puerta de enlace.

Configurar una base IPv6 con EVPN-VXLAN

En esta sección se describen los pasos clave para configurar la base IP de los túneles VXLAN en una estructura EVPN-VXLAN para utilizar el protocolo IPv6 (en lugar de una base IPv4). Puede usar una base IPv6 en muchas configuraciones y casos de uso de EVPN-VXLAN diferentes. Consulte Ejemplo: Configurar una base IPv6 para dispositivos leaf de puerta de enlace VXLAN de capa 2 para ver un ejemplo sencillo que utiliza OSPFv3 en la capa subyacente e iBGP para la conectividad de superposición.

Tenga en cuenta las siguientes opciones y requisitos de configuración:

Puede configurar su estructura EVPN-VXLAN con cualquiera de los protocolos de enrutamiento subyacente que admitan subcapas IPv6. Consulte Protocolos de enrutamiento subyacentes con una base IPv6.
Solo admitimos capas subyacentes de IPv6 con instancias de enrutamiento MAC-VRF en estructuras EVPN-VXLAN. Debe configurar las instancias de EVPN con encapsulación VXLAN en todas las instancias de enrutamiento MAC-VRF. Las instancias de enrutamiento mencionadas en los pasos aquí son siempre instancias de MAC-VRF EVPN-VXLAN. Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para obtener más información sobre las instancias de MAC-VRF.
(Solo dispositivos ACX7100-32C, AX7100-48L y ACX7024) Si la red usa una base IPv4 y va a cambiar la configuración a una base IPv6, primero debe:
- Elimine cualquier elemento de configuración subyacente de IPv4 de VXLAN existente.
- Para habilitar una base IPv6, debe configurar la opción de perfil de vxlan-extended sistema en el dispositivo, de la siguiente manera:
  Cuando cambia el perfil del sistema, el motor de reenvío de paquetes se reinicia. Una vez que el motor de reenvío de paquetes vuelva a funcionar, puede continuar con la configuración subyacente de IPv6 VXLAN.
Nota:
Si cambia una configuración de una base IPv6 a una base IPv4, asegúrese de eliminar el elemento de configuración de la vxlan-extended opción para restaurar el dispositivo al perfil predeterminado del sistema como parte de la configuración de la base IPv4.

Para habilitar una base IPv6 para la tunelización VXLAN, incluya estos elementos en la configuración de la estructura EVPN-VXLAN:

Asigne una dirección IPv6 a la interfaz de circuito cerrado en los dispositivos que sirven como VTEP de puerta de enlace VXLAN de capa 2 o capa 3.
Configure la conectividad de la capa subyacente y del dispositivo de la instancia de EVPN para la superposición mediante cualquiera de los protocolos de enrutamiento compatibles con direccionamiento IPv6. (Consulte Protocolos de enrutamiento subyacente con una base IPv6.)
En la instancia de enrutamiento EVPN, configure la interfaz de origen del VTEP subyacente como dirección IPv6 de circuito cerrado del dispositivo. Por ejemplo:
La base utiliza la familia de direcciones IPv6. Los protocolos IPv6 también necesitan un ID de enrutador de 32 bits para funcionar correctamente. El ID del enrutador debe ser un entero distinto de cero sin signo de 4 octetos que sea único en el dominio de enrutamiento. Configure el ID del enrutador mediante la notación cuádruple punteada. La superposición basada en IPv6 utiliza la dirección de circuito cerrado IPv6 para la dirección local de VTEP.
(Conmutadores basados en Broadcom de la serie QFX solo en Junos OS versión 21.2R2) Active la función de flujo flexible VXLAN de Broadcom. No necesita este paso en versiones posteriores, que tienen esta opción habilitada en la configuración predeterminada en cualquier dispositivo Junos afectado. Después de establecer esta opción, debe reiniciar el dispositivo para que el cambio surta efecto.

EN ESTA PÁGINA