Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de la estructura IP de cinco etapas

Para permitirle escalar su red EVPN-VXLAN existente en un centro de datos, Juniper Networks admite una estructura IP de 5 etapas. Aunque una estructura IP de 5 etapas en realidad se compone de 3 niveles de dispositivos de red, el término 5 etapas se refiere a la cantidad de dispositivos de red que el tráfico enviado de un host a otro debe atravesar para llegar a su destino.

Juniper Networks admite una estructura IP de 5 etapas en un caso de uso de conectividad entre puntos de entrega (POD) dentro de un centro de datos. En este caso de uso, se supone que la red EVPN-VXLAN ya incluye niveles de dispositivos spine y leaf en dos POD. Para habilitar la conectividad entre los dos POD, agregue un nivel de dispositivos súper spine. Para determinar qué dispositivos de Juniper Networks puede usar como súper dispositivo spine, consulte la tabla Diseños de referencia de estructura EVPN-VXLAN de centro de datos: resumen de hardware compatible .

En la figura 1 , se muestra la estructura IP de 5 etapas que usamos en este diseño de referencia.

Figura 1: Ejemplo de estructura Sample 5-Stage IP Fabric IP de 5 etapas

Como se muestra en la Figura 1, cada súper dispositivo spine está conectado a cada dispositivo spine en cada POD.

Admitimos las siguientes combinaciones de tipos de superposición de red en cada POD:

  • La estructura EVPN-VXLAN en ambos POD tiene una superposición de puente de enrutamiento centralizado (CRB).

  • La estructura EVPN-VXLAN en ambos POD tiene una superposición de puente enrutado en el borde (ERB).

  • La estructura EVPN-VXLAN en un POD tiene una superposición CRB y la estructura en el otro POD tiene una superposición ERB.

La estructura IP de 5 etapas de la red de Juniper admite RFC 7938, Uso de BGP para enrutamiento en centros de datos a gran escala. Sin embargo, cuando corresponde, usamos terminología que describe nuestro caso de uso de manera más efectiva.

Tenga en cuenta lo siguiente sobre el diseño de referencia de estructura IP de 5 etapas:

Cómo integrar los dispositivos Super Spine en la red subyacente de la estructura IP

En esta sección, se muestra cómo configurar los dispositivos súper spine para que puedan comunicarse con los dispositivos spine, que ya están configurados como parte de una red subyacente de estructura IP existente.

Para obtener más información sobre las interfaces y los sistemas autónomos (AS) en la red subyacente de estructura IP, consulte la Figura 2.

Figura 2: Integración de dispositivos Super Spine en una red Integrating Super Spine Devices into an Existing IP Fabric Underlay Network subyacente de estructura IP existente
  1. Configure las interfaces que conectan los dispositivos súper spine a las espinas 1 a 4.

    Para la conexión a cada dispositivo spine, creamos una interfaz Ethernet agregada que actualmente incluye un único vínculo. Utilizamos este enfoque en caso de que necesite aumentar la transferencia de datos a cada dispositivo spine en un momento posterior.

    Para obtener detalles de la interfaz de los dispositivos Super Spine, consulte la Figura 2.

    Super Spine 1

    Super Spine 2

  2. Especifique una dirección IP para la interfaz de circuito cerrado lo0.0.

    Usamos la dirección de circuito cerrado para cada súper dispositivo spine cuando configuramos una política de enrutamiento de exportación más adelante en este procedimiento.

    Super Spine 1

    Super Spine 2

  3. Configure el ID del enrutador.

    Usamos el ID del enrutador para cada súper dispositivo spine al configurar el clúster de reflector de ruta en la red superpuesta EVPN.

    Super Spine 1

    Super Spine 2

  4. Cree un grupo de pares de par BGP llamado underlay-bgp, y habilite EBGP como protocolo de enrutamiento en la red subyacente.

    Super Spines 1 and 2

  5. Configure el número de AS.

    En este diseño de referencia, a cada dispositivo se le asigna un número de AS único en la red subyacente. Para obtener los números de AS de los dispositivos súper spine, consulte la Figura 2.

    El número de AS para EBGP en la red subyacente se configura en el nivel de grupo par par BGP mediante la local-as instrucción porque la configuración del número de AS del sistema se utiliza para la señalización MP-IBGP en la red superpuesta EVPN.

    Super Spine 1

    Super Spine 2

  6. Configure una relación de par BGP con las espinas 1 a 4.

    Para establecer la relación par, en cada superdispositivo spine, configure cada dispositivo spine como vecino especificando la dirección IP y el número de AS del dispositivo spine. Para conocer las direcciones IP y los números de AS de los dispositivos spine, consulte la figura 2.

    Super Spine 1

    Super Spine 2

  7. Configure una política de enrutamiento de exportación que anuncie la dirección IP de la interfaz de circuito cerrado lo0.0 en los dispositivos súper spine a los dispositivos de emparejamiento de EBGP (espinas 1 a 4). Esta política rechaza todos los demás anuncios.

    Super Spines 1 and 2

  8. Habilite la multirruta con la opción, que habilita el multiple-as equilibrio de carga entre pares de EBGP en diferentes AS.

    De forma predeterminada, el EBGP selecciona la mejor ruta para cada prefijo e instala esa ruta en la tabla de reenvío. Cuando la multirruta BGP está habilitada, todas las rutas de igual costo a un destino determinado se instalan en la tabla de reenvío.

    Super Spines 1 and 2

  9. Habilite la detección de reenvío bidireccional (BFD) para todas las sesiones de BGP para permitir la detección rápida de fallas y la reconvergencia.

    Super Spines 1 and 2

Cómo integrar los dispositivos Super Spine en la red superpuesta de EVPN

En esta sección, se explica cómo integrar los dispositivos Super Spine en la red superpuesta EVPN. En esta superposición basada en el plano de control, establecemos una ruta de señalización entre todos los dispositivos de un único AS mediante IBGP con multiprotocolo BGP (MP-IBGP).

En esta superposición de IBGP, los dispositivos súper spine actúan como un clúster de reflector de ruta y los dispositivos spine son clientes de reflector de ruta. Para obtener más información sobre el ID del clúster del reflector de ruta y las direcciones IP del vecino del BGP en la red superpuesta EVPN, consulte la Figura 3.

Figura 3: Integración de dispositivos Super Spine en la red Integrating Super Spine Devices into Existing EVPN Overlay Network superpuesta de EVPN existente
  1. Configure un número de AS para la superposición de IBGP.

    Todos los dispositivos que participen en esta superposición (Super Spines 1 y 2, Spines 1 a 4, Leafs 1 a 4) deben usar el mismo número de AS. En este ejemplo, el número de AS es privado AS 4210000001.

    Super Spines 1 and 2

  2. Configure el IBGP mediante la señalización EVPN para emparejarse con las espinas del 1 al 4. Además, forme el grupo de reflector de ruta (ID de clúster 192.168.2.10) y configure la multirruta de igual costo (ECMP) para BGP. Habilite la detección de la unidad máxima de transmisión (UMT) de la ruta para determinar dinámicamente el tamaño de la UMT en la ruta de red entre el origen y el destino, con el objetivo de evitar la fragmentación de IP.

    Para obtener más información sobre el ID del clúster del reflector de ruta y las direcciones IP del vecino del BGP para dispositivos Super Spine y Spine, consulte la Figura 3.

    Super Spine 1

    Super Spine 2

    Nota:

    Este diseño de referencia no incluye la configuración del emparejamiento de BGP entre las súper espinas 1 y 2. Sin embargo, si desea configurar este emparejamiento para completar la topología de emparejamiento de malla completa, puede hacerlo opcionalmente creando otro grupo BGP y especificando la configuración en ese grupo. Por ejemplo:

    Super Spine 1

    Super Spine 2
  3. Habilite BFD para todas las sesiones de BGP para permitir la detección rápida de errores y la reconvergencia.

    Super Spines 1 and 2

Cómo verificar que los dispositivos súper spine estén integrados en las redes subyacentes y superpuestas

En esta sección, se explica cómo puede verificar que los dispositivos súper spine estén integrados correctamente en la capa subyacente de la estructura IP y en las redes superpuestas de EVPN.

Una vez completada esta comprobación con éxito, los dispositivos súper spine manejarán la comunicación entre los POD 1 y 2 mediante la publicidad de rutas EVPN tipo 2. Este método funcionará si los pods utilizan el mismo esquema de subred de direcciones IP. Sin embargo, si cada POD utiliza un esquema de subred de dirección IP diferente, deberá configurar adicionalmente los dispositivos que gestionan el enrutamiento entre subredes en los POD para anunciar rutas EVPN tipo 5. Para obtener más información, consulte Cómo habilitar el anuncio de rutas EVPN tipo 5 en los dispositivos de enrutamiento en los pods más adelante en este tema.

  1. Compruebe que las interfaces de Ethernet agregadas estén habilitadas, que los vínculos físicos estén activos y que los paquetes se transmitan si se envió tráfico.

    El resultado siguiente proporciona esta comprobación para la interfaz Ethernet agregada ae1 en Super Spine 1.

  2. Compruebe que el BGP esté en funcionamiento.

    El resultado a continuación verifica que las relaciones de par EBGP y IBGP con las espinas 1 a 4 estén establecidas y que las rutas de tráfico estén activas.

  3. Compruebe que BFD funciona.

    El siguiente resultado verifica que las sesiones de BGP entre el súper spine 1 y los spines 1 a 4 estén establecidas y en estado activo.

Cómo habilitar el anuncio de rutas EVPN tipo 5 en los dispositivos de enrutamiento de los POD

Después de completar las tareas de las secciones siguientes, los dispositivos súper spine manejarán la comunicación entre los POD 1 y 2 mediante el anuncio de rutas EVPN tipo 2.

Si los servidores conectados a los dispositivos leaf de ambos POD se encuentran en la misma subred, puede omitir la tarea de esta sección. Sin embargo, si los servidores de cada POD se encuentran en subredes diferentes, debe configurar aún más los dispositivos que gestionan el enrutamiento entre subredes en los POD para anunciar rutas EVPN tipo 5, tal y como se describe en esta sección. Este tipo de ruta también se conoce como ruta de prefijo IP.

En este diseño de referencia de EVPN tipo 5, la estructura EVPN-VXLAN en ambos POD tiene una superposición CRB. En este tipo de superposición, los dispositivos spine controlan el enrutamiento entre subredes. Por lo tanto, en esta sección se explica cómo habilitar el anuncio de rutas EVPN tipo 5 en los dispositivos spine de los POD 1 y 2.

Para habilitar el anuncio de rutas EVPN tipo 5, configure una instancia de enrutamiento de inquilino denominada VRF-1 en cada dispositivo spine. En la instancia de enrutamiento, especifique qué direcciones IP y prefijos de host desea que un dispositivo spine anuncie como rutas EVPN tipo 5 con un identificador de red VXLAN (VNI) de 500001. Un dispositivo spine anunciará las rutas EVPN tipo 5 a los otros dispositivos spine y leaf dentro del mismo POD. El dispositivo spine también anunciará las rutas de EVPN tipo 5 a los dispositivos súper spine, que a su vez anunciarán las rutas a los dispositivos spine en el otro POD. Todos los dispositivos spine en los que haya configurado VRF-1 importarán las rutas EVPN tipo 5 a su tabla de enrutamiento VRF-1.

Después de habilitar el anuncio de rutas EVPN tipo 5, los dispositivos súper spine manejarán la comunicación entre los POD 1 y 2 mediante el anuncio de rutas EVPN tipo 5.

En la figura 4 , se muestran los detalles de configuración de EVPN tipo 5 para el caso de uso de inter-POD.

Figura 4: Anuncio de rutas EVPN-tipo-5 entre los POD 1 y 2 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

En la tabla 1 se describen las asignaciones del ID de VLAN a la interfaz IRB para este diseño de referencia.

Tabla 1: Asignaciones de ID de VLAN a interfaz IRB

Nombres VLAN

ID de VLAN

Interfaz IRB

Spines 1 and 2 in POD 1

VLAN BD-1

1

IRB.1

VLAN BD-2

2

IRB.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

IRB.3

VLAN BD-4

4

IRB.4

Para configurar el anuncio de rutas EVPN tipo 5:

  1. Cree la interfaz de circuito cerrado lo0.1 y especifique que está en la familia de direcciones IPv4.

    Por ejemplo:

    Spine 1

  2. Configure una instancia de enrutamiento de tipo vrf denominada VRF-1. En esta instancia de enrutamiento, incluya la interfaz de circuito cerrado lo0.1 para que el dispositivo spine, que actúa como puerta de enlace VXLAN, pueda resolver las solicitudes ARP y las interfaces IRB que corresponden a cada dispositivo spine (consulte la tabla 1). Establezca un diferenciador de ruta y objetivos VRF para la instancia de enrutamiento. Configure el equilibrio de carga para rutas EVPN tipo 5 con la opción ECMP de multirruta.

    Por ejemplo:

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. Habilite EVPN para anunciar los próximos saltos directos, especificar la encapsulación de VXLAN y asignar 500001 VNI a las rutas de EVPN tipo 5.

    Para la configuración de las espinas 1 a 4, utilice VNI 500001 en esta configuración.

    Por ejemplo:

    Spine 1

  4. Defina una política de exportación de EVPN tipo 5 denominada ExportHostRoutes para la instancia de enrutamiento de inquilinos VRF-1.

    Por ejemplo, la siguiente configuración establece que VRF-1 anuncia todas las direcciones y prefijos IPv4 e IPv6 del host aprendidos por EVPN y desde redes conectadas directamente a Spine 1.

    Spine 1

  5. Aplique la política de exportación denominada ExportHostRoutes a VRF-1.

    Por ejemplo:

    Spine 1

  6. En este diseño de referencia, los conmutadores QFX5120-32C actúan como dispositivos spine. Para estos conmutadores y todos los demás conmutadores QFX5XXX que actúan como dispositivos spine en una superposición CRB, debe realizar la siguiente configuración adicional para implementar correctamente el enrutamiento puro de tipo 5 de EVPN.

    Spines 1 through 4

Cómo comprobar el anuncio de rutas EVPN tipo 5 en los dispositivos de enrutamiento de los POD

Para comprobar que los dispositivos spine de este diseño de referencia anuncian correctamente rutas EVPN tipo 5:

  1. Vea la tabla de rutas VRF para comprobar que se intercambian las rutas del sistema final y las rutas del dispositivo spine.

    En el siguiente fragmento de salida, solo se muestran las rutas IPv4.

    Columna vertebral 1

    Columna vertebral 3

  2. Compruebe que las rutas IPv4 e IPv6 de EVPN tipo 5 se exportan e importan a la instancia de enrutamiento VRF-1.

    Columna vertebral 1

    Columna vertebral 3

  3. Compruebe los detalles de encapsulación de ruta de EVPN tipo 5. En el siguiente resultado, se muestran los detalles de los prefijos especificados.

    Columna vertebral 1

    Columna vertebral 2