Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Tunelización del protocolo de capa 2 a través de túneles VXLAN en redes superpuestas en puente EVPN-VXLAN

Habilita la tunelización de protocolo de capa 2 (L2) (L2PT) para tramas de control de protocolo desde una interfaz de acceso a destinos de túnel VXLAN en una red de superposición en puente (BO) EVPN-VXLAN.

L2PT sobre túneles VXLAN

L2PT transmite unidades de datos de protocolo de puente (BPDU) de forma transparente a través de una red puenteada entre dispositivos como si esos dispositivos estuvieran conectados directamente para esas tramas de control de protocolo. Los nodos de la ruta de transmisión no capturan ni procesan las tramas de control para los protocolos tunelizados.

Los túneles VXLAN en una red de superposición en puente (BO) EVPN-VXLAN ayudan a aislar el tráfico de un cliente del tráfico de otros clientes en toda la red.

Los túneles L2PT a través de VXLAN permiten que un dispositivo en una red superpuesta con puente EVPN-VXLAN transmita tramas de control de protocolo etiquetadas o no etiquetadas de forma transparente a destinos a través de los puntos finales del túnel VXLAN (VTEP) en la red. Los túneles VXLAN mantienen separado el tráfico de cada cliente, y L2PT impide que los dispositivos de la red a lo largo de la ruta de transmisión procesen las tramas de protocolo. Consulte la figura 1:

Figura 1: L2PT sobre túneles VXLAN Network topology with EVPN and VXLAN tunneling: Hosts A and B connect via Leaf Switches 1 and 2. VTEPs A and B enable VXLAN tunnel for Layer 2 traffic over Layer 3. L2PT allows protocol tunneling across VXLAN fabric.

L2PT se habilita en una interfaz de acceso para los protocolos que desea tunelizar a través de la red EVPN-VXLAN. Cuando las tramas de control entran en el dispositivo en esa interfaz de acceso, el dispositivo no captura esas tramas en el plano de control para el procesamiento del protocolo. En su lugar, el dispositivo encapsula la trama con un encabezado UDP de control de acceso a medios (MAC) VXLAN y un identificador de red VXLAN (VNI), e inunda de forma transparente las tramas sobre los túneles VXLAN asociados hacia el host de destino. En otras palabras, los dispositivos de la red EVPN-VXLAN envían esas tramas a través de la red de la misma manera que envían paquetes de datos.

Los paquetes de control de protocolo se pueden etiquetar o no etiquetar con VLAN. Los dispositivos utilizan los siguientes valores de VNI para la encapsulación VXLAN:

  • Etiquetado con VLAN: el dispositivo utiliza el VNI correspondiente a la VLAN del paquete de control.

  • Sin etiquetar: el dispositivo utiliza la VNI correspondiente a la VLAN nativa.

El dispositivo en el VTEP de destino termina el túnel VXLAN, desencapsula la trama e inunda la trama hacia las interfaces de acceso de destino.

Puede usar L2PT sobre VXLAN en casos, como cuando su red tiene hosts conectados a dispositivos leaf a través de conexiones remotas en la red EVPN-VXLAN y los dispositivos usan LLDP para descubrir relaciones de vecinos EVPN-VXLAN.

Para configurar esta característica para tramas de control de protocolo L2 que entran en un nombre de interfaz de acceso especificado, debe configurar las dos instrucciones siguientes en el [edit protocols layer2-control l2pt interface interface-name] nivel de jerarquía:

  • destination vxlan-tunnel: habilite L2PT en general para destinos de red que se encuentran a través de los túneles VXLAN de la red.

  • protocol (all | protocol-name): especifique un protocolo L2 para el túnel. Use la all opción para tunelizar todos los protocolos compatibles o incluya instrucciones individuales protocol para cada protocolo que desee tunelizar.

Consulte Configurar y verificar L2PT a través de VXLAN para obtener más información sobre cómo configurar esta característica.

Beneficios de L2PT sobre túneles VXLAN

  • Proporciona una opción segura para que los administradores de red extiendan las BPDU L2 etiquetadas o sin etiquetar a través de la estructura BO de EVPN-VXLAN.

Detalles de soporte de L2PT sobre VXLAN

Utilice el Explorador de características para confirmar la compatibilidad de la plataforma y la versión de esta característica.

Consulte Comportamiento de L2PT a través de VXLAN específico de la plataforma para obtener un resumen de las diferencias de compatibilidad específicas de la plataforma. En esta sección se describe el comportamiento común admitido con esta característica en todas las plataformas.

Admitimos L2PT sobre túneles VXLAN en una red BO EVPN-VXLAN de la siguiente manera:

  • Protocolos admitidos para túnel enumera los protocolos L2 que puede configurar el dispositivo para reenviar de forma transparente a través de túneles VXLAN.

  • Si habilita un protocolo L2 para L2PT a través de VXLAN en una interfaz, no puede configurar esa interfaz con el mismo protocolo para el tráfico de datos en el dispositivo. El dispositivo arroja un error de confirmación en ese caso.

  • Cuando habilita L2PT sobre VXLAN para un protocolo compatible, el dispositivo reenvía de forma transparente las tramas de control de protocolo con esa dirección MAC de destino del protocolo. Si habilita L2PT para un protocolo que tiene la misma dirección MAC de destino que uno o más protocolos compatibles, el dispositivo reenvía de forma transparente las tramas de control para todos esos protocolos.

    Por ejemplo, los protocolos LACP y 802.3AH utilizan la misma dirección MAC de destino, 01:80:C2:00:00:02. Si configura L2PT sobre VXLAN para LACP, el dispositivo tuneliza tramas de protocolo 802.3ah, así como tramas LACP. (Consulte Protocolos admitidos para tunelizar las direcciones MAC de destino estándar para cada protocolo compatible).

  • El dispositivo puede tunelizar tramas de protocolo L2 etiquetadas o no etiquetadas por VLAN. Admitimos Q-in-Q para el tráfico tunelizado de acuerdo con los casos de uso descritos en Ejemplos: Tunelización del tráfico Q-in-Q en una red superpuesta EVPN-VXLAN.

    Para enviar BPDU de control etiquetadas a través de los túneles VXLAN, el dispositivo utiliza la VNI correspondiente a la VLAN en la trama etiquetada. Para enviar BPDU de control sin etiquetar a través de los túneles VXLAN, el dispositivo utiliza la VLAN nativa y su VNI correspondiente.

    Nota:

    Para que L2PT sobre VXLAN funcione, debe configurar una VLAN como VLAN nativa y una asignación de VNI para la VLAN nativa en la interfaz.

  • La interfaz de acceso especificada puede ser una interfaz que sea:

  • No puede configurar L2PT a través de VXLAN y L2PT estándar (para el mismo protocolo o para protocolos diferentes) en la misma interfaz. Consulte Tunelización del protocolo de capa 2 para obtener más información sobre la función L2PT estándar (no sobre túneles de encapsulación VXLAN), que utiliza una operación de reescritura de MAC para realizar la tunelización L2. Las instrucciones y comandos de reescritura de MAC descritos allí se aplican solo a la función L2PT estándar y no a L2PT a través de VXLAN.

    Sin embargo, puede configurar L2PT a través de VXLAN en una interfaz y L2PT estándar en una interfaz diferente (para el mismo protocolo o para protocolos diferentes). También puede usar el comando show l2pt interface para ver si L2PT sobre VXLAN o L2PT estándar está habilitado para una interfaz. En el campo Salida de destino, el comando muestra VXLAN-TUNNEL para las interfaces que habilita con L2PT sobre VXLAN, o la dirección de reescritura MAC para las interfaces que habilita con L2PT estándar.

Protocolos admitidos para tunelizar

Consulte Comportamiento de L2PT a través de VXLAN específico de la plataforma para conocer las diferencias específicas de la plataforma para conocer las opciones de protocolo admitidas.

Puede configurar el dispositivo para tunelizar BPDU de forma transparente para los protocolos enumerados en la tabla 1. En la tabla se enumeran las opciones que se configuran en el nivel de [edit protocols layer2-control l2pt interface interface-name protocol] jerarquía para habilitar L2PT para cada protocolo, así como la dirección MAC de destino estándar del protocolo.

El dispositivo tuneliza las tramas de control de protocolo en función de la dirección MAC de destino. Como resultado, el dispositivo tunelizará todos los protocolos que comparten la misma dirección MAC de destino si habilita L2PT para cualquiera de los protocolos con esa dirección MAC de destino.

Tabla 1: Opciones de protocolo con túneles L2PT a través de VXLAN

Protocolo

Opción de configuración de nombre de protocolo

Dirección MAC del protocolo

802.1X: autenticación IEEE 802.1X

IEEE8021X

01:80:C2:00:00:03

802.3ah: gestión de fallas de vínculo (LFM) de operación, administración y mantenimiento (OAM) IEEE 802.3ah

IEEE8023AH

01:80:C2:00:00:02

Protocolo de descubrimiento de Cisco (CDP)

Cdp

01:00:0C:CC:CC:CC

Interfaz de administración local Ethernet (E-LMI)

Elmi

01:80:C2:00:00:07

Protocolo de registro de atributos genéricos (GARP) Protocolo de registro de VLAN (GVRP)

gvrp

01:80:C2:00:00:21

Protocolo de control de agregación de vínculos (LACP)

LAPC

01:80:C2:00:00:02

Protocolo de descubrimiento de capa de vínculo (LLDP)

LLDP

01:80:C2:00:00:0E

Protocolo de registro MAC múltiple (MMRP)

MMRP

01:80:C2:00:00:20

Protocolo de registro de VLAN MVRP (MVRP)

MVRP

01:80:C2:00:00:21

Protocolo de árbol de expansión por VLAN (PVST) y protocolo PVST plus (PVST+)

PVSTP

01:00:0C:CC:CC:CD

STP, STP rápido (RSTP) y STP múltiple (MSTP)

Stp

01:80:C2:00:00:00

Detección de vínculos unidireccionales (UDLD)

UDLD

01:00:0C:CC:CC:CC

Protocolo de árbol de expansión de VLAN (VSTP)

vstp

01:00:0C:CC:CC:CD

Protocolo de enlace troncal de VLAN (VTP)

Vtp

01:00:0C:CC:CC:CC

Comportamiento L2PT a través de VXLAN específico de la plataforma

Utilice el Explorador de características para confirmar la compatibilidad de la plataforma y la versión de esta característica.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para sus plataformas que admiten esta característica.

Tabla 2: Diferencias específicas de L2PT sobre VXLAN de la plataforma

Plataforma

Diferencia
Serie ACX (Junos OS evolucionado)

  • Estas plataformas no admiten GVRP, UDLD ni VSTP.

Serie EX y serie QFX (Junos OS)

  • En estos dispositivos, no es necesario habilitar explícitamente la tunelización de BPDU en la familia de protocolos STP (denominada xSTP aquí para mayor brevedad, que incluye STP, MSTP, RSTP, VSTP y PVST/PVST+). Estos dispositivos inundan las BPDU de control xSTP en los túneles VXLAN de forma predeterminada, por lo que no admitimos las opciones de protocolo de la Tabla 1 para tunelizar protocolos xSTP a través de VXLAN. Si no desea que el dispositivo tunelice las BPDU de control xSTP a través de VXLAN, puede configurar la función de protección BPDU en la interfaz de acceso de entrada. Consulte bpdu-block y bpdu-block-on-edge para obtener más información sobre la función de protección BPDU.

Serie QFX (Junos OS evolucionado)

  • Estos dispositivos no tunelizan las BPDU del protocolo xSTP a través de VXLAN de forma predeterminada. Proporcionamos las opciones , , y vstp de protocolo en estos dispositivos para habilitar la tunelización de xSTP BPDU a través de VXLAN (consulte la pvstpstpTabla 1).

  • En estos dispositivos, debe establecer la enable-all-ifl opción en el nivel de [edit protocols layer2-control l2pt interface interface-name] jerarquía en cualquier interfaz física habilitada para L2PT que configure con varias unidades de interfaz lógica. Consulte el paso 3 en Configurar y comprobar L2PT a través de VXLAN para obtener más información.

  • Estos dispositivos implementan L2PT sobre VXLAN utilizando perfiles de protocolo. Un perfil de protocolo es un conjunto de protocolos para tunelizar en una interfaz. Cada conjunto distinto de protocolos es un perfil diferente, y el mismo perfil se puede compartir en varias interfaces. Sin embargo, estos dispositivos solo admiten hasta 8 perfiles, lo que limita el número de combinaciones de protocolos que puede configurar para tunelizar en el dispositivo.

Configurar y verificar L2PT a través de VXLAN

Para habilitar esta característica, configure instrucciones en la estrofa l2pt en el nivel de [edit protocols layer2-control] jerarquía.

Configure y compruebe L2PT a través de VXLAN en el dispositivo de la siguiente manera:

  1. Active esta función en la interfaz de acceso desde la que desea utilizar L2PT para reenviar cualquier BPDU de control recibida de forma transparente a través de los túneles VXLAN del dispositivo. Debe incluir el nombre de la interfaz y las destination vxlan-tunnel opciones:

    Por ejemplo, puede configurar una interfaz de acceso estilo proveedor de servicios (et-0/1/1:3) y habilitar L2PT a través de VXLAN para esa interfaz de la siguiente manera:

  2. Establezca el protocolo que desea tunelizar cuando las BPDU de control lleguen a esa interfaz. Consulte las opciones de protocolo admitidas en Protocolos admitidos para el túnel.

    Configure instrucciones adicionales protocol protocol-name en esta jerarquía para cada protocolo que desee tunelizar desde esta interfaz.

    Por ejemplo, configure lo siguiente si desea tunelizar de forma transparente las tramas de control LLDP y VTP que entran en la interfaz et-0/1/1:3:

    Para tunelizar las BPDU de control desde todos los protocolos compatibles desde esta interfaz, puede utilizar una sola instrucción y especificar la all opción, como se indica a continuación:

  3. (Requerido en conmutadores compatibles de la serie QFX evolucionada de Junos OS) Configure la enable-all-ifl opción en la interfaz habilitada para L2PT.

    Cuando se confirma una actualización de configuración, la operación de confirmación no aplica necesariamente las instrucciones en un orden predecible. En una actualización de configuración en la que se habilita L2PT en una interfaz, si la actualización de configuración incluye interfaces lógicas en esa interfaz física, es posible que la operación de confirmación no etiquete todas las interfaces lógicas como que tienen habilitada L2PT. La enable-all-ifl opción garantiza que todas las interfaces lógicas de la interfaz física especificada tengan la misma configuración de L2PT.

  4. Repita los pasos del 1 al 3 para cada interfaz de acceso desde la que desee tunelizar BPDU de control para uno o más protocolos.
  5. Utilice el botón show l2pt interface Comando CLI para verificar el funcionamiento de L2PT sobre VXLAN. Este comando muestra las interfaces y protocolos para los que el dispositivo tuneliza de forma transparente las BPDU de control a través de sus túneles VXLAN.

    Por ejemplo:

    O para mostrar detalles solo para una interfaz especificada, como et-0/1/1:3:

Documentación relacionada