EN ESTA PÁGINA
Determinar los cambios de estado de la interfaz IRB desde la interfaz local L2 o el estado de conectividad remota en estructuras EVPN
Para proporcionar servicios habilitados para BGP de forma confiable, los dispositivos perimetrales del proveedor (PE) de una red EVPN necesitan detectar cuándo experimentan condiciones de aislamiento de red y actualizar los estados de la interfaz en consecuencia.
Puede asegurarse de que los dispositivos perimetrales del proveedor (PE) en una estructura EVPN tengan en cuenta los dos factores siguientes al determinar el estado de una interfaz de enrutamiento y puente integrados (IRB) de capa 3 (L3):
-
Los estados de la interfaz L2 local asociados
-
La accesibilidad del dispositivo de PE remoto
Factores para determinar el estado de una interfaz IRB
En un entorno integrado de enrutamiento y puente, cuando se asignan interfaces L3, estas interfaces abarcan un dominio L2 (también denominado dominio de puente o dominio de puente). El dominio L2 puede abarcar varios puertos físicos o lógicos en su configuración. El dispositivo suele determinar el estado de una interfaz L3 (arriba o abajo) en función del estado del dominio L2 correspondiente. El dispositivo establece el estado del dominio L2 en función del estado de los puertos del dominio L2, de la siguiente manera:
-
El dominio L2 está activo si el dispositivo detecta que al menos uno de los puertos asociados está activo.
-
El dominio L2 está inactivo si el dispositivo detecta que todos los puertos asociados están inactivos.
Cuando el estado del dominio L2 cambia, el dispositivo también necesita actualizar el estado operativo de la interfaz L3 para que el dispositivo pueda reflejar el estado de los protocolos de capa superior en consecuencia.
El protocolo EVPN proporciona un plano de control integrado con diferentes opciones de plano de datos (como VXLAN o MPLS). En un entorno EVPN:
-
Los dominios L2 pueden abarcar varios PE en un centro de datos y abarcar entre centros de datos.
-
Un dispositivo puede admitir servicios L2 y L3 en las mismas interfaces.
-
Un dominio puente o VLAN puede incluir una combinación de interfaces físicas locales y, en el caso de estructuras EVPN-VXLAN, extremos de túnel VXLAN remotos (VTEP).
Como resultado, los dispositivos PE en una estructura EVPN deben tener en cuenta los siguientes factores al determinar el estado de las interfaces IRB asociadas a un dominio de puente o una VLAN en una instancia de EVPN (EVI):
-
Los estados de las interfaces o puertos L2 locales subyacentes.
-
Accesibilidad del dispositivo perimetral del proveedor remoto (PE), basada en la disponibilidad de rutas a VTEP remotos y el estado de aislamiento de red del dominio del puente o del EVI.
Una condición de aislamiento de red en una red EVPN es similar a una condición de aislamiento de núcleo (aislamiento de la red principal de EVPN). Cuando un dispositivo detecta una condición de aislamiento del núcleo, implementa acciones predeterminadas para desactivar las interfaces miembro L2 en los grupos de agregación de vínculos (LAG) del identificador de segmento Ethernet (ESI) afectados.
Por el contrario, con las condiciones de aislamiento de red, puede configurar un perfil de aislamiento de red y adjuntarlo a un dominio de puente, VLAN o instancia de enrutamiento. El perfil define los parámetros que desea que el dispositivo utilice para detectar cambios en las condiciones de aislamiento de red que afectan a las interfaces IRB asociadas. Una acción de aislamiento de núcleo puede afectar al estado de aislamiento de red de las interfaces IRB si la acción hace que las interfaces L2 subyacentes suban o bajen.
Para obtener más información sobre el comportamiento predeterminado del aislamiento de núcleo, consulte Descripción de cuándo deshabilitar el aislamiento de núcleo EVPN-VXLAN.
Otro factor que indica que un dominio de puente, VLAN o EVI está aislado en una red EVPN-VXLAN es cuando el dispositivo no tiene una ruta a un VTEP remoto. Cuando el dispositivo envía tráfico en un dominio de puente o VLAN, también necesita enviar el tráfico en los túneles VXLAN a los VTEP remotos en el dominio de puente o VLAN.
En las siguientes secciones se describen los parámetros que puede personalizar para que el dispositivo utilice estos factores para determinar el estado de una interfaz IRB con EVPN-VXLAN.
Establecer el estado de accesibilidad de la interfaz L2 local y del dispositivo remoto utilizado para determinar el estado de la interfaz IRB
Los dispositivos PE pueden usar el estado de las interfaces L2 locales asociadas o la accesibilidad del dispositivo perimetral del proveedor remoto (PE) como factores para determinar el estado de una interfaz IRB para un dominio de puente o una instancia de EVPN (EVI). Utilizamos el estado de aislamiento de red del dominio del puente o EVI para determinar la accesibilidad del dispositivo remoto.
Para especificar la interfaz L2 y los factores de accesibilidad remota que el dispositivo utiliza para calcular el estado de la interfaz IRB, configure la interface-state instrucción en la [edit interfaces irb unit n] jerarquía.
Especifique una de las siguientes opciones:
-
local: utilice el estado de las interfaces L2 locales asociadas:-
La interfaz está activa si al menos una interfaz L2 local está activa.
-
La interfaz está inactiva si ninguna de las interfaces L2 locales está activa.
-
-
remote—Utilice el estado de accesibilidad de dispositivos remotos (aislamiento de red) del dominio de puente o EVI:-
La interfaz está activa si el dominio del puente o EVI no está en un estado de aislamiento de red.
-
La interfaz está inactiva si el dominio de puente o EVI se encuentra en un estado de aislamiento de red.
-
-
local-remote: utilice una combinación del estado de las interfaces L2 locales y el estado de accesibilidad remota:-
La interfaz está activa si al menos una interfaz L2 local está activa o si el dominio del puente no está en un estado de aislamiento de red.
-
La interfaz está inactiva si no hay interfaces L2 locales activas y el dominio del puente se encuentra en un estado de aislamiento de red.
-
También puede personalizar el número mínimo de vínculos asociados que deben estar activos cuando el dispositivo calcula si la interfaz L3 está activa:
-
local-count—Número mínimo de vínculos L2 locales que deben estar activos -
vtep-count: número mínimo de vínculos VTEP remotos que deben estar activos
En las siguientes secciones se muestra un ejemplo sencillo de configuración y cómo comprobar esos ajustes:
Configuración de ejemplo: parámetros de estado de interfaz
En la siguiente configuración de ejemplo, el dispositivo utiliza factores locales y remotos para determinar el estado de interfaz de la interfaz IRB irb.100 en dominio de puente (VLAN) v100:
set interfaces irb unit 100 virtual-gateway-accept-data set interfaces irb unit 100 family inet address 10.0.1.11/24 virtual-gateway-address 10.0.1.254 set interfaces irb unit 100 family inet6 address 2001:db8:192:100:1:11/112 virtual-gateway-address 2001:db8:192:100:1:254 set interfaces irb unit 100 interface-state local-remote set interfaces irb unit 100 virtual-gateway-v4-mac 40:00:10:11:11:00 set interfaces irb unit 100 virtual-gateway-v6-mac 50:00:10:11:11:00
Comprobar el estado de la interfaz IRB
Para comprobar el estado de la interfaz IRB irb.100 a partir de la configuración de ejemplo en Configuración de ejemplo: parámetros de estado de interfaz, escriba los siguientes comandos de CLI:
-
Estos comandos muestran que el dispositivo determina el estado de la interfaz IRB para el dominio de puente (VLAN) v100 utilizando factores locales y remotos (
Flags=LR). El dispositivo detectó una condición de aislamiento de red, por lo que el estado de la interfazLinkIRB esdown.user@leaf01> show bridge domain v100 Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up down inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice user@leaf01> show l2-learning interface-state bridge-domain v100 Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 None LR 0 0 user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Down IRB Down Reason: local and vtep interface below count Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: isolated Number of local Interface in UP state : 0 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 0 Number of VTEP Interface in DOWN state : 0Nota:El
Network Isolationcampo de lashow l2-learning interface-state bridge-domainsalida del comando muestra los nombres de los grupos de aislamiento de red que haya asignado a las interfaces IRB asociadas con el dominio de puente (VLAN). El campo se muestraNonepara una interfaz si no ha aplicado ningún grupo de aislamiento de red al dominio de puente (VLAN) correspondiente. No confunda el valorNonede ese campo con el de que el dispositivo no detectó una condición de aislamiento de red.Consulte Verificar el estado de la interfaz con el seguimiento de vínculos de aislamiento de red para ver ejemplos de salida del
show l2-learning interface-state bridge-domaincomando que muestra un grupo de aislamiento de red en ese campo en lugar deNone. -
Estos comandos muestran que las interfaces VTEP del dispositivo para dominio de puente (VLAN) v100 están activas y que el dispositivo no está en un estado de aislamiento de red, por lo que el estado de la interfaz
LinkIRB esup.user@leaf01> show bridge domain Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 esi.903 vtep.32769 vtep.32770 vtep.32771 vtep.32772 vtep.32773 vtep.32774 vtep.32775 vtep.32776 vtep.32777 . . . user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Up IRB Down Reason: none Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: not-isolated Number of local Interface in UP state : 1 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 9 Number of VTEP Interface in DOWN state : 0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice
Establecer parámetros de estado de aislamiento de red utilizados para determinar el estado de la interfaz IRB
Los dispositivos PE en una estructura EVPN pueden considerar el estado de aislamiento de red de un dominio de puente o un EVI para decidir si los dispositivos perimetrales del proveedor remoto (PE) son actualmente accesibles.
Para personalizar los parámetros que determinan cuándo un dominio de puente o un EVI se encuentra en un estado de aislamiento de red:
-
Defina un perfil de aislamiento de red. Para ello, configure la
network-isolation group group-nameinstrucción en el nivel de[edit protocols]jerarquía.Al crear un grupo de aislamiento de red, puede personalizar parámetros como los siguientes:
-
Establezca tiempos de espera para cambios en las condiciones de aislamiento de red (hacia arriba o hacia abajo):
Después de detectar que el estado de aislamiento de red ha cambiado, el dispositivo retrasa el tiempo de espera antes de actuar sobre el cambio.
-
Realice un seguimiento del estado de las interfaces lógicas de enlace ascendente L3 especificadas para detectar un cambio en el estado de aislamiento de red.
Para ello, configure la
detection link-trackingestrofa en el[edit protocols network-isolation group group-name]. Incluya el nombre de una interfaz L3 de la que desee realizar un seguimiento. Puede personalizar el número mínimo de esos vínculos que deben estar activos para que el dispositivo registre que el estado de la interfaz IRB está activo.
Nota:La estrofa de configuración del
detectiongrupo de aislamiento de red también tiene unaservice-trackingestrofa. Lasservice-trackingopciones permiten que el dispositivo rastree el estado de la interfaz L2 y realice una configuraciónservice-tracking-actionpara interfaces L2 al detectar una condición de aislamiento del núcleo. Solo puede configurar laslink-trackingopciones o lasservice-trackingopciones de un grupo de aislamiento de red determinado y asignarlo como perfil de aislamiento de red. No puede configurar ambas opciones en el mismo grupo de aislamiento de red. -
-
Asigne el grupo de aislamiento de red como un perfil de aislamiento de red a un EVI, un dominio de puente o una VLAN utilizando la
network-isolation-profile group group-nameinstrucción en uno de estos niveles de jerarquía:-
[edit routing-instance instance-name switch-options] -
[edit routing-instances name bridge-domains name bridge-options] -
[edit routing-instances name vlans name switch-options] -
[edit switch-options] -
[edit bridge-domain name bridge-options] -
[edit vlans name switch-options]
-
En las siguientes secciones se muestra un ejemplo sencillo de configuración y cómo comprobar esos ajustes:
- Configuración de ejemplo: parámetros del grupo de aislamiento de red
- Verificar el estado de la interfaz con el seguimiento de vínculos de aislamiento de red
Configuración de ejemplo: parámetros del grupo de aislamiento de red
La siguiente configuración de ejemplo define un grupo grp-v100 de aislamiento de red con la opción y aplica ese grupo como un perfil de aislamiento de red al dominio de link-tracking puente (VLAN) v100. Como resultado, el dispositivo rastrea el estado de la interfaz ge-0/0/0.0 como un factor para determinar el estado de aislamiento de red del dominio de puente (VLAN) v100:
set interfaces ge-0/0/0 unit 0 family inet address 192.168.23.34 set protocols network-isolation group grp-v100 detection link-tracking interface ge-0/0/0.0 set routing-instances evpnA bridge-domains v100 bridge-options network-isolation-profile group grp-v100
Verificar el estado de la interfaz con el seguimiento de vínculos de aislamiento de red
Para comprobar el estado de la interfaz IRB irb.100 a partir de la configuración de ejemplo en Configuración de ejemplo: parámetros de grupo de aislamiento de red, escriba los siguientes comandos de CLI:
-
Utilice el
show l2-learning interface-statecomando para ver los parámetros de detección de aislamiento de red asignados a las interfaces IRB en el dispositivo. El resultado muestra que el dispositivo determina el estado de la interfaz IRB para el dominio de puente (VLAN) v100 utilizando factores locales y remotos (Flags=LR). ElNetwork Isolationcampo muestra que aplicó el grupogrp-v100de aislamiento de red al dominio de puente (VLAN) v100. Como resultado, el dispositivo utiliza los parámetros degrp-v100para determinar el estado de aislamiento de red de v100 y el estado de irb.100.user@leaf01> show l2-learning interface-state Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 grp-v100 LR 0 0 -
Vea el estado del vínculo dependiente (
ge-0/0/0.0) desde lalink-trackingestrofa en el grupogrp-v100de aislamiento y el estado resultante de la interfaz IRB. Ambos están arriba en este caso.user@leaf01>
show interfaces ge-0/0/0.0 terseInterface Admin Link Proto Local Remote ge-0/0/0.0 up up inet 192.168.23.34 --> 0/0 multiservice user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice