Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

VXLAN estática

Juniper Networks admite la característica de LAN virtual extensible estática (VXLAN) en una red pequeña de grupo de agregación de vínculos multichasis (MC-LAG) y en redes pequeñas en dispositivos de puerta de enlace VXLAN de capa 2 (L2).

Descripción de la VXLAN estática

La LAN virtual extensible estática (VXLAN), también conocida como VXLAN de unidifusión, le permite configurar estáticamente puntos de conexión de túnel virtual (VTEP) de origen y destino para un flujo de tráfico determinado. Un VTEP de origen encapsula y un VTEP de destino desencapsula paquetes L2 con un encabezado VXLAN, tunelizando así los paquetes a través de una red IP de capa 3 subyacente.

Nota:

Aunque esta característica también se conoce como VXLAN de unidifusión, los túneles VXLAN estáticos pueden admitir tanto tráfico de unidifusión como de difusión, unidifusión desconocida y multidifusión (BUM). Admitimos la replicación y el reenvío de tráfico BUM mediante la replicación de entrada.

A partir de Junos OS versión 14.1X53-D40, Juniper Networks admite VXLAN estática en dispositivos que actúan como dispositivos de puerta de enlace VXLAN L2. Aquí mostramos entornos de ejemplo con una pequeña red MC-LAG o leaf en una estructura clásica de spine and leaf.

Beneficios de la VXLAN estática

  • En lugar de usar un plano de control VPN Ethernet (EVPN) para aprender las direcciones MAC de los hosts, la VXLAN estática usa una técnica de inundación y aprendizaje en el plano de datos de la VXLAN. Por lo tanto, el uso de VXLAN estática reduce la complejidad en el plano de control.

  • Para una red MC-LAG pequeña, la configuración y el mantenimiento de EVPN pueden ser demasiado complejos. La VXLAN estática ofrece las ventajas de VXLAN y es relativamente fácil de diseñar y configurar.

Cómo funciona la VXLAN estática

Para habilitar la VXLAN estática en un dispositivo de Juniper Networks que funcione como VTEP, debe configurar:

  • Una lista que incluye uno o más VTEP remotos con los que el VTEP local puede formar un túnel VXLAN.

  • Replicación de nodos de entrada.

  • La interfaz de circuito cerrado (lo0) del VTEP:

    • Configure una dirección IP de difusión por proximidad como interfaz principal.

    • Especifique esta interfaz como interfaz de origen para un túnel VXLAN.

Cuando un VTEP recibe un paquete BUM, el VTEP utiliza la replicación del nodo de entrada para replicar e inundar el paquete a los VTEP remotos definidos estáticamente en su lista. A su vez, los VTEP remotos inundan el paquete a los hosts de cada VXLAN de los que tienen conocimiento los VTEP.

Los VTEP aprenden las direcciones MAC de:

  • Hosts remotos de los VTEP de la lista de VTEP remotos.

  • Hosts locales desde las interfaces de acceso local

Al aprender una dirección MAC de un host, el dispositivo agrega la dirección MAC a la tabla de conmutación Ethernet.

Puede ver información acerca de las interfaces VTEP de VXLAN estáticas remotas mediante los siguientes comandos show de la CLI:

  • show ethernet-switching vxlan-tunnel-end-point-remote: muestra los VTEP remotos del dispositivo, incluidas sus direcciones IP y nombres de interfaz VTEP. Consulte los campos de salida RVTEP-IP e interfaz.

  • show interfaces vtep-interface-name : muestra el estado de una interfaz VTEP. Las interfaces VTEP que configure como VTEP VXLAN estáticas muestran el valor Configurado-remoto en el campo de salida Tipo de punto de conexión VXLAN de este comando.

Por ejemplo, con VTEP remotos VXLAN estáticos configurados para VLAN 200 y 300 en una instancia de enrutamiento L2 denominada ri1:

Caso de uso de VXLAN estática de red MC-LAG pequeña

Aquí mostramos una VXLAN estática a nivel global en una red pequeña que usa MC-LAG.

Figura 1: Ejemplo de red MC-LAG con VXLAN Sample MC-LAG Network with Static VXLAN estática

En la red MC-LAG de la Figura 1:

  • La capa inferior incluye hosts (host 1 a host 4), cada uno de los cuales tiene multiconexión a dispositivos leaf y es miembro de una VXLAN.

  • La capa intermedia incluye dispositivos leaf (de la hoja 1 a la hoja 4), cada uno de los cuales funciona como una puerta de enlace L2 VXLAN. Además, la hoja 1 y la hoja 2 forman un MC-LAG y, juntos, ambos dispositivos leaf funcionan como VTEP 1. Las hojas 3 y 4 forman otro MC-LAG y funcionan como VTEP 2.

  • La capa superior incluye dispositivos spine (Spine 1 y Spine 2), que forman un MC-LAG. Estos dispositivos funcionan como enrutadores IP.

Tenga en cuenta lo siguiente acerca de la configuración de la hoja 1 a la hoja 4 en la que se configura la VXLAN estática:

  • En lugar de EVPN-VXLAN, aquí habilitamos la VXLAN estática.

  • Cada dispositivo leaf es un miembro de MC-LAG y funciona junto con su par MC-LAG como un VTEP. Es decir, dos dispositivos leaf físicos conforman cada VTEP virtual. Esta situación afecta a la configuración de las siguientes maneras:

    • En cada dispositivo leaf que forme un VTEP, debe configurar la misma dirección de circuito cerrado.

    • En cada dispositivo leaf que forme un VTEP, debe configurar la misma lista de VTEP remoto.

    Para obtener un ejemplo de configuración de este caso de uso, consulte Configurar una VXLAN estática a nivel global.

  • En lugar de una función de multidifusión IP, habilitamos la replicación de nodos de entrada.

Caso de uso de VXLAN estática a nivel de dominio de VLAN o puente

En algunas plataformas, puede configurar una puerta de enlace VXLAN L2 sin EVPN en el nivel de dominio de VLAN o de puente. En este caso, configure estáticamente una lista de uno o varios VTEP remotos a nivel global y asigne la lista a un dominio de VLAN o de puente determinado.

Nota:

No se configura EVPN como parte de una configuración de VXLAN estática. Sin embargo, puede tener configuraciones de EVPN-VXLAN y VXLAN estáticas en el mismo dispositivo, siempre y cuando las dos configuraciones utilicen conjuntos diferentes de VTEP de par remoto.

Primero, configure estáticamente una lista global de VTEP remotos usando la remote-vtep-list [...] instrucción. A continuación, asigne la misma lista de VTEP remotos en el nivel de VLAN o de dominio de puente mediante la static-remote-vtep-list [...] instrucción. Cada VLAN también debe tener una asignación de identificador de red (VNI) de VXLAN.

Nota:

Cuando configure VXLAN estática en implementaciones de EVPN-VXLAN en la línea PTX10000 de enrutadores que ejecutan Junos OS evolucionado, también debe habilitar la tunnel-termination opción en el [edit forwarding-options] nivel jerárquico. Esto permite la terminación de túneles en todas las interfaces a nivel global.

Admitimos la configuración de VXLAN estática a nivel global, VLAN y de dominio puente de la siguiente manera:

Tabla 1: Configuraciones estáticas de VXLAN admitidas
Configuración estática de VXLAN Plataformas compatibles

En la instancia predeterminada del conmutador

serie MX

serie QFX

En una virtual-switch instancia de enrutamiento

serie MX

Línea PTX10000 de enrutadores que ejecutan Junos OS Evolved

A nivel global

serie MX

serie QFX

Línea PTX10000 de enrutadores que ejecutan Junos OS Evolved

A nivel de VLAN

serie MX

serie QFX

Línea PTX10000 de enrutadores que ejecutan Junos OS Evolved

En el nivel de dominio de puente

serie MX

Cuando especifique los VTEP remotos en el nivel de dominio de VLAN o de puente:

  • En la instancia predeterminada del conmutador:

    También debe especificar los mismos VTEP a nivel global en la instancia predeterminada del conmutador en el nivel de [edit switch-options] jerarquía.

  • En una virtual-switch instancia de enrutamiento:

    También debe especificar los mismos VTEP a nivel global en la misma instancia de enrutamiento a nivel de [edit routing-instances name] jerarquía.

Para replicar e inundar el tráfico BUM a través de túneles VXLAN estáticos en el nivel de VLAN o de dominio de puente para VXLAN, también debe configurar el modo de replicación del nodo de entrada (ingress-node-replication opcional) en ese nivel. Este modo restringe el dominio de inundación de tráfico BUM solo a los VTEP asignados al dominio de VLAN o puente determinado.

Para obtener una configuración de ejemplo de este caso de uso, consulte Configurar una VXLAN estática en el nivel de dominio de VLAN o de puente en dispositivos de puerta de enlace VXLAN L2.

Túneles VLAN Q-in-Q en una red spine-and-leaf con VXLAN estática

A partir de la versión 23.4R1 de Junos OS, Junos OS admite túneles Q-in-Q en una red spine-and-leaf MC-LAG con túneles VXLAN estáticos. Debe utilizar la configuración de estilo de proveedor de servicios para configurar los túneles Q-in-Q.

Los proveedores de servicios utilizan túneles Q-in-Q (traducción de VLAN) para separar o agrupar el tráfico del cliente en menos VLAN o en diferentes mediante la adición de otra capa de etiquetas 802.1Q. En la tunelización Q-in-Q, a medida que un paquete viaja de una VLAN de cliente (C-VLAN) a una VLAN de un proveedor de servicios, Junos OS agrega una etiqueta VLAN definida por el proveedor de servicios (S-VLAN) al paquete. Esta etiqueta 802.1Q adicional permite a los proveedores de servicios crear una conexión Ethernet L2 entre dos sitios de clientes en distintas ubicaciones geográficas. A medida que los paquetes salen de la VLAN del proveedor de servicios, Junos OS elimina la etiqueta 802.1Q (S-VLAN) adicional.

La figura 2 muestra cómo los dispositivos de Junos manejan el tráfico VLAN Q-in-Q en una topología spine-and-leaf. La hoja 1 y la hoja 2 se configuran como dispositivos de puerta de enlace VXLAN estática. Leaf 1 y Leaf 2 también se configuran como pares MC-LAG para proporcionar redundancia y equilibrio de carga. Los VTEP en los dispositivos leaf son responsables de insertar la etiqueta S-VLAN en el paquete C-VLAN cuando envía tráfico al spine y de hacer estallar la etiqueta S-VLAN cuando recibe paquetes del spine. En caso de que se produzca un error en un vínculo entre un dispositivo leaf y un dispositivo CE, el paquete se envía al otro dispositivo leaf. En cuyo caso, los dispositivos leaf conservan la etiqueta S-VLAN.

Figura 2: VLAN en una red Network topology diagram showing spine-leaf architecture with VLAN tagging and VTEP integration. Includes spine switch, leaf switches with VTEP, customer edge devices, and MC-LAG for redundancy. spine-and-leaf

Para obtener más información sobre cómo configurar los distintos elementos de esta característica, consulte:

Configurar la VXLAN estática a nivel global

Puede implementar VXLAN mediante la función VXLAN estática en dispositivos de puerta de enlace L2 VXLAN. Aquí mostramos el uso de una VXLAN estática en una red pequeña de grupo de agregación de vínculos multichasis (MC-LAG). En la red MC-LAG, los dispositivos de Juniper Networks funcionan como puntos de conexión de túnel virtual (VTEP) de origen y destino. En este entorno, la VXLAN estática sirve para dos propósitos:

  • Para aprender las direcciones MAC de los hosts en una VXLAN. Para realizar esta tarea, la VXLAN estática usa la función de replicación de nodos de entrada para inundar paquetes BUM en una VXLAN. Los VTEP aprenden las direcciones MAC de los hosts remotos de los VTEP de la lista de VTEP remotos y las direcciones MAC de los hosts locales de las interfaces de acceso local. Al conocer la dirección MAC de un host, la dirección MAC se agrega a la tabla de conmutación Ethernet.

  • Para encapsular paquetes L2 con un encabezado VXLAN y, posteriormente, desencapsularlos, lo que permite tunelizarlos a través de una red IP de capa 3 subyacente. Para realizar esta tarea, en cada VTEP, configure una lista de VTEP remotos definidos estáticamente con los que el VTEP local puede formar un túnel VXLAN.

En esta configuración de ejemplo, se muestran los pasos y una configuración de muestra con la instancia de conmutador predeterminada en lugar de una instancia de enrutamiento L2 configurada explícitamente.

Nota:

Consulte Configurar VXLAN estática en el nivel de VLAN o de dominio de puente en dispositivos de puerta de enlace VXLAN L2 para obtener una configuración de ejemplo con un caso de uso diferente: VXLAN estática a nivel de VLAN o de dominio de puente. Esa configuración muestra los pasos de configuración y una configuración de ejemplo con una instancia de enrutamiento L2 de tipo virtual-switch.

Antes de empezar

  • Compruebe que VPN Ethernet (EVPN) no esté habilitada en los dispositivos de Juniper Networks que funcionan como dispositivos leaf.

  • Compruebe que la multidifusión IP no esté habilitada en los dispositivos leaf.

En la red MC-LAG de ejemplo que se muestra en la Figura 3, observe que cada VTEP (VTEP 1 y VTEP 2) comprende dos dispositivos leaf físicos. Es decir, los dos dispositivos leaf físicos funcionan como una sola entidad virtual. Como resultado, para ambos dispositivos leaf que componen un VTEP, debe configurar lo siguiente:

  • La misma dirección IP de difusión anycast de circuito cerrado.

  • La misma lista de VTEP remotos.

Figura 3: Ejemplo de red MC-LAG con VXLAN Sample MC-LAG Network with Static VXLAN estática

En la tabla 2 se muestra el ejemplo de dirección de circuito cerrado y lista de VTEP remoto configurados en cada dispositivo leaf de la red.

Tabla 2: Ejemplos de configuraciones estáticas de VXLAN

Parámetros estáticos de VXLAN

VTEP 1: Configuración de leaf 1

VTEP 1: Configuración de Leaf 2

VTEP 2: Configuración de Leaf 3

VTEP 2: Configuración de Leaf 4

Circuito cerrado dirección IP de cualquier difusión

192.168.99.110/32

192.168.99.110/32

192.168.99.120/32

192.168.99.120/32

Lista de VTEP remoto

192.168.99.120

192.168.99.120

192.168.99.110

192.168.99.110
Nota:

Este procedimiento se centra en la configuración de la característica VXLAN estática. No muestra cómo configurar entidades periféricas sino relacionadas, como interfaces, VLAN, etc. Sin embargo, la configuración de ejemplo que sigue al procedimiento incluye una configuración más completa, que incluye las entidades relacionadas.

Para habilitar la VXLAN estática en un dispositivo leaf:

  1. Configure la interfaz de circuito cerrado (lo0).
    1. Especifique una dirección IP de difusión alguna como dirección principal para la interfaz de circuito cerrado.
    2. Especifique la interfaz de circuito cerrado como interfaz de origen para los túneles VXLAN.
  2. Cree una lista de VTEP remotos definidos estáticamente.
  3. Para cada VXLAN, habilite la replicación de nodos de entrada.

Sample Static VXLAN Configuration

Estos show configuration fragmentos de salida muestran una configuración de ejemplo de VXLAN estática para los leafs 1 y 2 (VTEP 1) e incluyen los parámetros descritos en la Tabla 2.

Configure VXLAN estática en el nivel de VLAN o de dominio de puente en dispositivos de puerta de enlace VXLAN L2

En redes spine and leaf pequeñas, puede habilitar la característica VXLAN estática en dispositivos de puerta de enlace VXLAN L2 que funcionan como puntos de conexión de túnel virtual (VTEP) de origen y destino. Los dispositivos de puerta de enlace VXLAN L2 túnel paquetes L2 a través de un túnel VXLAN a través de una red IP de capa 3 subyacente al:

  • Encapsular paquetes L2 con un encabezado VXLAN cuando se envían los paquetes a VTEP remotos.

  • Desencapsula los paquetes cuando los recibe del túnel para enviarlos a los hosts de destino.

En este caso, para cada VTEP en la puerta de enlace L2 VXLAN, a nivel global, configure estáticamente la lista de VTEP remotos con los que el VTEP local puede formar un túnel VXLAN. A continuación, asigne la lista VTEP a un dominio de VLAN o de puente determinado en una instancia de enrutamiento L2.

  1. Configure estáticamente una lista global de VTEP remotos utilizando la remote-vtep-list instrucción siguiente:

    En la instancia predeterminada del conmutador:

    En una virtual-switch instancia de enrutamiento:

  2. Asigne la lista de VTEP remotos a un dominio de VLAN o puente determinado de la siguiente manera:

    • Configure la VLAN con una asignación de VNI de VXLAN

    • Asigne la lista de VTEP remotos a la VLAN mediante la static-remote-vtep-listinstrucción:

      En la instancia predeterminada del conmutador:

      En una virtual-switch instancia de enrutamiento:

Consulte Caso de uso de VXLAN estática a nivel de dominio de VLAN o puente para obtener una descripción general de cómo funciona la VXLAN estática en este caso. Consulte la Tabla 1 para obtener un resumen de las configuraciones de VXLAN estáticas compatibles.

Nota:

Si configura una lista global de VTEP remotos en una instancia de enrutamiento mediante la remote-vtep-list instrucción, pero no configura también la static-remote-vtep-list instrucción para una VLAN en la instancia de enrutamiento, esa VLAN heredará todos los VTEP remotos configurados globalmente.

Aquí incluimos los pasos de configuración y una configuración de ejemplo sencilla en dos dispositivos de puerta de enlace VXLAN L2 para configurar túneles VXLAN estáticos entre ellos a nivel de VLAN. En la Tabla 3 se muestran los parámetros para esta configuración. Usamos instancias de enrutamiento L2 de tipo virtual-switch, por lo que la mayoría de los elementos de la instancia de enrutamiento se configuran en el [edit routing-instances name] nivel jerárquico. En cada paso, se anotan las diferencias de jerarquía de instrucciones para la instancia predeterminada del conmutador.

Tabla 3: Ejemplo de configuración estática de VXLAN a nivel de VLAN
Dispositivo Dirección IP lo0 Nombre de instancia L2 VLAN asociada Mapeo de VLAN a VNI Direcciones IP remotas de VTEP
VXLAN-GW1 192.168.4.1 RT1 v100 (ID de VLAN 100) 100 192.168.5.1
v200 (ID de VLAN 200) 200
VXLAN-GW2 192.168.5.1 RT1 v100 (ID de VLAN 100) 100 192.168.4.1
v200 (ID de VLAN 200) 200
  1. Configure la interfaz de circuito cerrado (lo0).
    1. Especifique una dirección IP de difusión inmediata para la interfaz de circuito cerrado.

      Por ejemplo, para VXLAN-GW1 en la Tabla 3:

    2. Especifique la interfaz de circuito cerrado como interfaz de origen para los túneles VXLAN de la instancia de enrutamiento.

      Por ejemplo, en la instancia de enrutamiento L2 rt1:

      Si su configuración utiliza la instancia de conmutador predeterminada, establezca lo0.0 como en vtep-source-interface el [edit switch-options] nivel de jerarquía en lugar de en una instancia de enrutamiento.

  2. Configure las VLAN en la instancia de enrutamiento L2 (o la instancia de conmutador predeterminada) con una interfaz asociada. Asigne cada VLAN a un VNI para el túnel VXLAN.

    Por ejemplo, para VXLAN-GW1 en la Tabla 3:

    Si su configuración utiliza la instancia de conmutador predeterminada, establezca los parámetros de VLAN anteriores globalmente en el [edit vlans] nivel de jerarquía en lugar de en una instancia de enrutamiento.

  3. Cree la lista de VTEP remotos definidos estáticamente en la instancia de enrutamiento L2 a nivel global.
    Por ejemplo, la Tabla 3 muestra que VXLAN-GW1 tiene VXLAN-GW2 como su VTEP remoto:

    Si su configuración utiliza la instancia de conmutador predeterminada, establezca la lista de VTEP remotos en el nivel de jerarquía en lugar [edit switch-options] de en una instancia de enrutamiento.

  4. Asigne estáticamente los VTEP remotos a VLAN particulares en la instancia de enrutamiento L2.

    Por ejemplo, en VXLAN-GW1, utilice la static-remote-vtep-list instrucción en el nivel de VLAN de la instancia de enrutamiento rt1 para asignar el mismo VTEP remoto de la lista global a las VLAN v100 y v200:

    Si su configuración utiliza la instancia de conmutador predeterminada, establezca la lista de VTEP remotos a nivel de VLAN en el [edit vlans vlan-name vxlan] nivel de jerarquía en lugar de en una instancia de enrutamiento.

  5. Para cada VXLAN, habilite la replicación de nodos de entrada para replicar e inundar el tráfico BUM solo a los VTEP que asigne a las VLAN asociadas:
    Nota:

    En los conmutadores QFX5100 y QFX5120 compatibles, para garantizar que el tráfico BUM se inunde solo a los VTEP asignados a una VLAN determinada, le recomendamos encarecidamente que configure las listas de VTEP estáticas en todos esos conmutadores simétricamente. Recomendamos estas configuraciones para evitar situaciones en las que, por ejemplo:

    • La lista del conmutador 1 incluye los conmutadores 2 y 3,

    • La lista del conmutador 2 incluye los conmutadores 1 y 3, y

    • La lista del conmutador 3 solo incluye el conmutador 2.

    Debido a esta configuración asimétrica, cuando el conmutador 1 envía tráfico BUM a los conmutadores 2 y 3 de su lista, el conmutador 3 reenvía el tráfico BUM a sus puertos locales en la VLAN.

    Si su configuración utiliza la instancia de conmutador predeterminada, establezca la vxlan ingress-node-replication opción en el [edit vlans name] nivel de jerarquía en lugar de en una instancia de enrutamiento.

Consulte los siguientes bloques de configuración de comando set de ejemplo que muestran configuraciones complementarias en VXLAN-GW1 y VXLAN-GW2. Con los parámetros de la tabla 3, estos comandos configuran un túnel VXLAN estático entre los dos dispositivos en la instancia de enrutamiento L2 rt1 en el nivel de VLAN para las VLAN 100 y 200.

VXLAN-GW1:

VXLAN-GW2:

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
20.4R1
A partir de la versión 20.4R1 de Junos OS, Juniper Networks admite la configuración de VTEP de VXLAN estáticas en el nivel de VLAN o de dominio de puente, así como en el nivel global admitido anteriormente.
14.1X53-D40
A partir de Junos OS versión 14.1X53-D40, Juniper Networks admite VXLAN estática en pequeñas redes MC-LAG.