Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de rutas puras de EVPN tipo 5

Ethernet VPN (EVPN) ofrece una solución integral para redes de LAN virtual extensible (VXLAN) del centro de datos. Una aplicación principal de EVPN es el interconector del centro de datos (DCI), que ofrece la capacidad de extender la conectividad de capa 2 entre diferentes centros de datos. EVPN utiliza el concepto de tipos de ruta para establecer sesiones entre el borde del proveedor y el borde del cliente. Hay muchos tipos de rutas. Una ruta de tipo 5, también denominada ruta de prefijo IP, se utiliza para comunicarse entre centros de datos (DC) cuando la conexión de capa 2 no se extiende a través de los centros de datos y la subred IP en un dominio de capa 2 está confinada dentro de un único DC. En este caso, la ruta de tipo 5 habilita la conectividad entre centros de dominio mediante la publicidad de los prefijos IP asignados a las VXLAN confinadas en un único centro de datos. Los paquetes de datos se envían como tramas Ethernet de capa 2 encapsuladas en el encabezado VXLAN. Además, el dispositivo de puerta de enlace para el centro de datos debe ser capaz de realizar enrutamiento de capa 3 y proporcionar la funcionalidad de IRB.

Una ruta pura de tipo 5 funciona sin un próximo salto superpuesto o una ruta de tipo 2 para la resolución de rutas recursivas. Con el enrutamiento puro de tipo 5, la ruta de tipo 5 se anuncia con la comunidad extendida de MAC para que la ruta de tipo 5 proporcione toda la información de reenvío necesaria para enviar paquetes VXLAN en el plano de datos al punto de conexión virtual de la red de salida. No es necesario usar una dirección IP como próximo salto superpuesto para interconectar rutas de reenvío y enrutamiento virtual (VRF) de capa 3 que se encuentran en diferentes centros de datos. Dado que no se utilizan rutas de tipo 2 para la resolución recursiva de rutas, este modelo de aprovisionamiento también se denomina modelo de IP-VRF a IP-VRF sin una interfaz IRB orientada al núcleo.

Definir tipos de rutas EVPN-VXLAN

Los tipos de ruta EVPN-VXLAN son:

  • Ruta de tipo 1, ruta de autodescubrimiento Ethernet: las rutas de tipo 1 son para mensajes de toda la red. Las rutas de autodescubrimiento de Ethernet se anuncian según el identificador virtual de extremo (EVI) y el identificador de segmento de Ethernet (ESI). Las rutas de autodescubrimiento Ethernet son necesarias cuando un dispositivo de borde de cliente (CE) tiene multiconexión. Cuando un dispositivo CE es de una sola conexión, el ESI es cero. Este tipo de ruta es compatible con todos los enrutadores y conmutadores EVPN.

    Un ESI puede participar en más de un dominio de difusión; por ejemplo, cuando un puerto es troncalizado. Un dispositivo perimetral del proveedor de entrada (PE) que llega al MAC en ese ESI debe tener rutas de tipo 1 para realizar el horizonte dividido y la retirada rápida. Por lo tanto, una ruta de tipo 1 para un ESI debe llegar a todos los dispositivos de PE de entrada que importen un identificador de red virtual (VNI) o una etiqueta (dominios de difusión) a los que pertenece ese ESI. Junos OS admite esto mediante la exportación de un destino de ruta independiente para la ruta de tipo 1.

  • Ruta tipo 2, MAC con ruta de anuncio IP: las rutas de tipo 2 son rutas por VLAN, por lo que solo los PE que forman parte de un VNI necesitan estas rutas. EVPN permite que las direcciones IP y MAC de un host final se anuncien dentro de la información de accesibilidad de la capa de red (NLRI) de EVPN. Esto permite el aprendizaje del plano de control de las direcciones MAC de ESI. Dado que hay muchas rutas de tipo 2, un destino de ruta independiente derivado automáticamente por VNI ayuda a limitar su propagación. Este tipo de ruta es compatible con todos los enrutadores y conmutadores EVPN.

  • Ruta de tipo 3, ruta de etiqueta Ethernet de multidifusión inclusiva: las rutas de tipo 3 son rutas por VLAN; por lo tanto, solo los dispositivos de PE que forman parte de un VNI necesitan estas rutas. Una ruta de etiqueta Ethernet de multidifusión inclusiva configura una ruta para el tráfico de difusión, unidifusión desconocida y multidifusión (BUM) desde un dispositivo PE al dispositivo PE remoto según VLAN y EVI. Dado que hay muchas rutas de tipo 3, un destino de ruta independiente derivado automáticamente por VNI ayuda a limitar su propagación. Este tipo de ruta es compatible con todos los enrutadores y conmutadores EVPN.

  • Ruta de tipo 4, ruta de segmento Ethernet: un identificador de segmento Ethernet (ESI) permite que un dispositivo CE se multiconexión con dos o más dispositivos PE, en modo único/activo o activo/activo. Los dispositivos de PE que están conectados al mismo segmento de Ethernet se descubren entre sí a través de la ESI. Este tipo de ruta es compatible con todos los enrutadores y conmutadores EVPN.

  • Ruta tipo 5, ruta de prefijo IP: una ruta de prefijo IP proporciona codificación para el reenvío entre subredes. En el plano de control, las rutas de EVPN tipo 5 se utilizan para anunciar prefijos IP para la conectividad entre subredes en centros de datos. Para llegar a un inquilino mediante la conectividad proporcionada por la ruta del prefijo IP tipo 5 de EVPN , los paquetes de datos se envían como tramas Ethernet de capa 2 encapsuladas en el encabezado VXLAN a través de la red IP en los centros de datos.

  • Ruta tipo 6, rutas de etiqueta Ethernet de multidifusión selectiva.

  • Escriba 7 rutas, información de accesibilidad de la capa de red (NLRI) para sincronizar las uniones IGMP.

  • Escriba 8 ruta, NLRI para sincronizar hojas IGMP.

Implementación de rutas puras de tipo 5 en un entorno EVPN-VXLAN

Puede usar rutas puras de EVPN tipo 5 para comunicarse entre centros de datos a través de una red de capa 3. Vea la Figura 1. Un plano de control EVPN unificado logra el anuncio de ruta L3 entre varias ubicaciones de centros de datos, de modo que no tenga que depender de otra familia de protocolos VPN L3. En el borde del cliente (CE), hosts como servidores, dispositivos de almacenamiento o cualquier dispositivo sin sistema operativo se conectan a conmutadores leaf en el borde del proveedor. Entre esos dispositivos leaf, se establece una sesión MP-BGP para que las rutas EVPN se utilicen en el protocolo de control de superposición. .

Figura 1: Conexión EVPN-VXLAN con ruta pura tipo 5 entre dos centros de Network topology showing VXLAN and L3 VRF devices. DC1 and DC2 connected via L3 network. VXLAN encapsulates L2 traffic. QFX10002 switches route between VXLANs. TS1 and TS2 in DC1, TS11 in DC2. Blue lines for VXLAN packets, green line for Type-5 route. datos

Se suministra un identificador único de red virtual (VNI) global para cada VRF L3 del cliente e identifica el VRF L3 del cliente en la salida. Un MAC de chasis se utiliza como MAC de destino interno (DMAC) para el paquete VXLAN. La MAC del chasis se comparte entre diferentes instancias de VRF L3 del cliente

Nota:

Cuando una máquina virtual (VM) se mueve de un centro de datos QFX10000 a otro, una ruta de tipo 5 ya no funciona. Esto se debe a que tanto la VXLAN como la subred IP que pertenecen a la VM ya no están confinadas en un único centro de datos.

Nota:

Para obtener un ejemplo de comunicación dentro de un solo centro de datos sin enrutamiento de tipo 5, consulte Ejemplo: Configure una estructura de puente con enrutamiento centralizado EVPN-VXLAN.

Descripción del reenvío puro de tipo 5

El reenvío de rutas puro de tipo 5 también se denomina modelo de IP-VRF a IP-VRF (enrutamiento y reenvío virtual). En las redes informáticas basadas en IP, la VRF de capa 3 permite que varias instancias de una tabla de enrutamiento coexistan dentro del mismo enrutador al mismo tiempo. Dado que las instancias de enrutamiento son independientes, se pueden usar las mismas direcciones IP o direcciones IP superpuestas sin entrar en conflicto entre sí. En este escenario, para un inquilino determinado, como un servicio VPN IP, un borde de virtualización de red (NVE) tiene un VRF MAC, que consta de varias VXLAN (una VXLAN por VLAN). Los VRF de MAC en un NVE para un inquilino determinado se asocian con un VRF de IP correspondiente a ese inquilino (o servicio de VPN de IP) a través de sus interfaces IRB. Se aprovisiona un VNI único global para cada VRF de capa 3 del cliente. El VNI se utiliza para identificar el VRF de capa 3 para el cliente en cada centro de datos.

Descripción de las rutas puras de EVPN tipo 5 y las preferencias locales

En conmutadores QFX10000 que ejecutan Junos OS versión 15.1X53-D65 o posterior, la configuración de preferencia local para una ruta VPN Ethernet (EVPN) pura tipo 5 la heredan las rutas IP que se derivan de la ruta EVPN tipo 5. Además, al seleccionar una ruta IP para el tráfico entrante, los conmutadores QFX10000 tienen en cuenta la preferencia local de la ruta. Una ventaja de los conmutadores QFX10000 que incluye la preferencia local en sus criterios de selección de ruta es que puede configurar una política para manipular la preferencia local y, de ese modo, controlar la ruta que selecciona el conmutador.

Ventajas del enrutamiento puro tipo 5 de EVPN

Hay dos ventajas principales de usar el enrutamiento puro de tipo 5 de EVPN:

  • No es necesario intercambiar todas las rutas de host entre ubicaciones de centros de datos. Esto da como resultado requisitos más pequeños para la base de información de enrutamiento (RIB), también conocida como tabla de enrutamiento, y la base de información de reenvío (FIB), también conocida como tabla de reenvío, en el equipo DCI.

  • No es necesario usar varias familias de protocolos, como EVPN y una VPN L3, para anunciar la información de accesibilidad de L2 y L3.

Prácticas recomendadas y advertencias

Práctica recomendada:

Puede utilizar la ruta pura de tipo 5 en un único centro de datos para interconectar puntos de entrega (pods), siempre y cuando el prefijo IP pueda estar confinado dentro del pod.

Práctica recomendada:

Tenga en cuenta que existen diferencias entre EVPN VXLAN y EVPN MPLS. EVPN VXLAN exporta un destino de ruta independiente para las rutas de tipo 1. EVPN-MPLS exporta la ruta de tipo 1 con el conjunto colectivo de destinos de ruta de la VNI o las etiquetas (dominios de difusión) en las que participa el identificador de segmento de Ethernet.
Nota:

No puede utilizar Contrail con una ruta pura de tipo 5.

Información de lanzamiento

Soporte para firewalls serie SRX y firewall virtual vSRX agregados en la versión 22.4R1 de Junos OS.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1, las rutas puras de tipo 5 solo se admiten en conmutadores QFX5110 independientes.
15,1 X 53D60
A partir de Junos OS versión 15.1X53-D60, las rutas puras de tipo 5 también son compatibles con los conmutadores QFX10008 y QFX10016.
15.1X53-D30
Solo se admiten rutas puras de tipo 5. Se agregó compatibilidad en Junos OS versión 15.1X53-D30 solo para conmutadores QFX10002.