Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de estructura IP de cinco etapas

Para permitirle escalar su red EVPN-VXLAN existente en un centro de datos, Juniper Networks admite una estructura DE IP de 5 etapas. Aunque una estructura de IP de 5 etapas se compone de 3 niveles de dispositivos de red, el término 5 etapas se refiere a la cantidad de dispositivos de red que el tráfico enviado de un host a otro debe atravesar para llegar a su destino.

Juniper Networks admite una estructura de IP de 5 etapas en un caso de uso de conectividad entre puntos de entrega (POD) dentro de un centro de datos. Este caso de uso supone que su red EVPN-VXLAN ya incluye niveles de dispositivos spine y leaf en dos POD. Para habilitar la conectividad entre los dos PODs, agregue un nivel de dispositivos super spine. Para determinar qué dispositivos de Juniper Networks puede usar como súper dispositivo spine, consulte la tabla Diseños de referencia de estructura EVPN-VXLAN del centro de datos: resumen de hardware compatible .

La Figura 1 muestra la estructura de IP de 5 etapas que utilizamos en este diseño de referencia.

Figura 1: Estructura IP de muestra de 5 etapas Sample 5-Stage IP Fabric

Como se muestra en la figura 1, cada dispositivo super spine está conectado a cada dispositivo spine en cada POD.

Somos compatibles con las siguientes combinaciones de tipos de superposición de red en cada POD:

  • La estructura EVPN-VXLAN en ambos POD tiene una superposición de puente enrutada centralmente.

  • La estructura EVPN-VXLAN en ambos POD tiene una superposición de puente enrutada de borde.

  • La estructura EVPN-VXLAN en un POD tiene una superposición de puente enrutada centralmente, y la estructura en el otro POD tiene una superposición de puente enrutada de borde.

La estructura de IP de 5 etapas de Juniper Network admite RFC 7938, el uso del BGP para el enrutamiento en centros de datos a gran escala. Sin embargo, cuando corresponda, utilizamos términos que describen nuestro caso de uso de manera más eficaz.

Tenga en cuenta lo siguiente sobre el diseño de referencia de estructura IP de 5 etapas:

Cómo integrar los dispositivos super spine en la red subyacente de estructura IP

En esta sección, se muestra cómo configurar los dispositivos super spine para que puedan comunicarse con los dispositivos spine, que ya están configurados como parte de una red subyacente de estructura IP existente.

Para obtener más información sobre las interfaces y los sistemas autónomos (AS) en la red subyacente de estructura IP, consulte la Figura 2.

Figura 2: Integración de dispositivos super spine en una red Integrating Super Spine Devices into an Existing IP Fabric Underlay Network subyacente de estructura IP existente
  1. Configure las interfaces que conectan los dispositivos de super spine a las spines 1 a 4.

    Para la conexión con cada dispositivo spine, creamos una interfaz Ethernet agregada que actualmente incluye un único vínculo. Utilizamos este enfoque en caso de que necesite aumentar la transferencia de datos para cada dispositivo spine en un momento posterior.

    Para obtener detalles de la interfaz para los dispositivos super spine, consulte la Figura 2.

    Super Spine 1

    Super Spine 2

  2. Especifique una dirección IP para la interfaz de circuito cerrado lo0.0.

    Usamos la dirección de circuito cerrado para cada dispositivo de super spine cuando configuramos una política de enrutamiento de exportación más adelante en este procedimiento.

    Super Spine 1

    Super Spine 2

  3. Configure el ID de enrutador.

    Usamos el ID de enrutador para cada dispositivo de súper spine cuando configuramos el clúster de reflector de ruta en la red superpuesta de EVPN.

    Super Spine 1

    Super Spine 2

  4. Cree un grupo par de BGP denominado underlay-bgp, y habilite EBGP como el protocolo de enrutamiento en la red subyacente.

    Super Spines 1 and 2

  5. Configure el número del AS.

    En este diseño de referencia, a cada dispositivo se le asigna un número de AS único en la red subyacente. Para ver los números del AS de los dispositivos super spine, consulte la Figura 2.

    El número del AS para EBGP en la red subyacente se configura en el nivel del grupo de pares del BGP mediante la local-as instrucción, ya que la configuración de número del AS del sistema se utiliza para la señalización de MP-IBGP en la red superpuesta de EVPN.

    Super Spine 1

    Super Spine 2

  6. Establezca una relación de pares del BGP con las spines 1 a 4.

    Para establecer la relación de par, en cada dispositivo super spine, configure cada dispositivo spine como vecino especificando la dirección IP y el número de AS del dispositivo spine. Para las direcciones IP y los números de AS de los dispositivos spine, consulte la Figura 2.

    Super Spine 1

    Super Spine 2

  7. Configure una política de enrutamiento de exportación que anuncie la dirección IP de la interfaz de circuito cerrado lo0.0 en los dispositivos super spine a los dispositivos de emparejamiento EBGP (Spines 1 a 4). Esta política rechaza todos los demás anuncios publicitarios.

    Super Spines 1 and 2

  8. Habilite varias rutas con la multiple-as opción, que permite equilibrar la carga entre los pares del EBGP en diferentes AS.

    El EBGP, de forma predeterminada, selecciona una mejor ruta para cada prefijo e instala esa ruta en la tabla de reenvío. Cuando se habilita la multiruta del BGP, todas las rutas de igual costo a un destino determinado se instalan en la tabla de reenvío.

    Super Spines 1 and 2

  9. Habilite la detección de reenvío bidireccional (BFD) para todas las sesiones de BGP para permitir la detección rápida de fallas y la reconvergencia.

    Super Spines 1 and 2

Cómo integrar los dispositivos super spine en la red superpuesta de EVPN

En esta sección se explica cómo integrar los dispositivos super spine en la red superpuesta de EVPN. En esta superposición impulsada por plano de control, establecemos una ruta de señalización entre todos los dispositivos dentro de un único AS mediante el IBGP con BGP multiprotocolo (MP-IBGP).

En esta superposición de IBGP, los dispositivos super spine actúan como un clúster de reflector de ruta, y los dispositivos spine son clientes de reflector de enrutamiento. Para obtener detalles sobre el ID de clúster de reflector de ruta y las direcciones IP de vecino del BGP en la red superpuesta de EVPN, consulte la Figura 3.

Figura 3: Integración de dispositivos super spine en la red superpuesta EVPN existente Integrating Super Spine Devices into Existing EVPN Overlay Network
  1. Configure un número de AS para la superposición del IBGP.

    Todos los dispositivos que participen en esta superposición (Super Spines 1 y 2, Spines 1 a 4, Leafs del 1 al 4) deben usar el mismo número de AS. En este ejemplo, el número as es privado 4210000001.

    Super Spines 1 and 2

  2. Configure el IBGP mediante la señalización de EVPN para emparejar con las spines del 1 al 4. Además, forme el clúster de reflector de ruta (ID de clúster 192.168.2.10) y configure varias rutas de costo igual (ECMP) para el BGP. Habilite la detección de unidad de transmisión máxima (MTU) de ruta para determinar dinámicamente el tamaño de la MTU en la ruta de red entre el origen y el destino, con el objetivo de evitar la fragmentación de IP.

    Para obtener más información sobre el ID de clúster de reflector de ruta y las direcciones IP de vecinos del BGP para dispositivos de super spine y spine, consulte la Figura 3.

    Super Spine 1

    Super Spine 2

    Nota:

    Este diseño de referencia no incluye la configuración del emparejamiento del BGP entre Super Spines 1 y 2. Sin embargo, si desea configurar este emparejamiento para completar la topología de emparejamiento de malla completa, puede hacerlo opcionalmente creando otro grupo de BGP y especificando la configuración en ese grupo. Por ejemplo:

    Super Spine 1

    Super Spine 2
  3. Habilite BFD para todas las sesiones de BGP para permitir la detección rápida de fallas y la reconvergencia.

    Super Spines 1 and 2

Cómo verificar que los dispositivos super spine estén integrados en las redes subyacentes y superpuestas

En esta sección, se explica cómo puede verificar que los dispositivos super spine estén correctamente integrados en las redes subyacentes de estructura IP y superpuestas de EVPN.

Después de completar con éxito esta verificación, los dispositivos super spine manejarán la comunicación entre los PODs 1 y 2 mediante la publicidad de rutas EVPN tipo 2. Este método funcionará si sus POD utilizan el mismo esquema de subred de dirección IP. Sin embargo, si cada POD usa un esquema de subred de dirección IP diferente, debe configurar adicionalmente los dispositivos que manejan el enrutamiento entre subredes en los POD para anunciar rutas EVPN tipo 5. Para obtener más información, consulte Cómo habilitar el anuncio de rutas de tipo 5 de EVPN en los dispositivos de enrutamiento en los PODs más adelante en este tema.

  1. Verifique que las interfaces Ethernet agregadas estén habilitadas, que los vínculos físicos estén activados y que los paquetes se transmitan si se envió tráfico.

    El siguiente resultado proporciona esta verificación para la interfaz Ethernet agregada ae1 en Super Spine 1.

  2. Verifique que el BGP esté en funcionamiento.

    El resultado a continuación verifica que se establezcan las relaciones pares de EBGP e IBGP con las spines 1 a 4 y que las rutas de tráfico estén activas.

  3. Verifique que BFD esté funcionando.

    El resultado a continuación verifica que las sesiones de BGP entre Super Spine 1 y Spines 1 a 4 se establezcan y se encuentren en el estado Up.

Cómo habilitar el anuncio de rutas EVPN tipo 5 en los dispositivos de enrutamiento en los POD

Después de completar las tareas en las siguientes secciones, los dispositivos super spine manejarán la comunicación entre los PODs 1 y 2 mediante la publicidad de rutas EVPN tipo 2.

Si los servidores conectados a los dispositivos leaf de ambos POD se encuentran en la misma subred, puede omitir la tarea en esta sección. Sin embargo, si los servidores de cada POD se encuentran en subredes diferentes, debe configurar aún más los dispositivos que manejan el enrutamiento entre subredes en los PODs para anunciar rutas EVPN tipo 5 como se describe en esta sección. Este tipo de ruta también se conoce como ruta de prefijo IP.

En este diseño de referencia de EVPN tipo 5, la estructura de EVPN-VXLAN en ambos POD tiene una superposición de puente enrutada centralmente. En este tipo de superposición, los dispositivos spine manejan el enrutamiento entre subredes. Por lo tanto, esta sección explica cómo habilitar el anuncio de rutas EVPN tipo 5 en los dispositivos spine en los PODs 1 y 2.

Para habilitar el anuncio de rutas EVPN tipo 5, configura una instancia de enrutamiento de inquilino denominada VRF-1 en cada dispositivo spine. En la instancia de enrutamiento, debe especificar qué direcciones IP de host y prefijos desea que un dispositivo spine anuncie como rutas EVPN tipo 5 con un identificador de red VXLAN (VNI) de 500001. Un dispositivo spine anunciará las rutas de EVPN tipo 5 a los otros dispositivos spine y leaf dentro del mismo POD. El dispositivo spine también anunciará las rutas EVPN tipo 5 a los dispositivos super spine, que a su vez anunciará las rutas a los dispositivos spine en el otro POD. Todos los dispositivos spine en los que haya configurado VRF-1 importarán las rutas EVPN tipo 5 en su tabla de enrutamiento VRF-1.

Después de habilitar el anuncio de rutas de EVPN tipo 5, los dispositivos super spine manejarán la comunicación entre los PODs 1 y 2 mediante la publicidad de rutas de EVPN tipo 5.

La Figura 4 muestra los detalles de configuración de EVPN tipo 5 para el caso de uso entre POD.

Figura 4: Anuncio de rutas tipo 5 de EVPN entre los POD 1 y 2 Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

En la tabla 1 se describen las asignaciones de interfaz de IRB del ID de VLAN para este diseño de referencia.

Tabla 1: ID de VLAN a asignación de interfaz IRB

Nombres de VLAN

IDENTIFICADORes de VLAN

Interfaz IRB

Spines 1 and 2 in POD 1

VLAN BD-1

1

irb.1

VLAN BD-2

2

irb.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

irb.3

VLAN BD-4

4

irb.4

Para configurar el anuncio de rutas EVPN tipo 5:

  1. Cree la interfaz de circuito cerrado lo0.1 y especifique que se encuentra en la familia de direcciones IPv4.

    Por ejemplo:

    Spine 1

  2. Configure una instancia de enrutamiento del tipo vrf denominada VRF-1. En esta instancia de enrutamiento, incluya la interfaz de circuito cerrado lo0.1 para que el dispositivo spine, que actúa como puerta de enlace VXLAN, pueda resolver las solicitudes ARP y las interfaces IRB que corresponden a cada dispositivo spine (consulte la Tabla 1). Establezca un distinguidor de ruta y objetivos VRF para la instancia de enrutamiento. Configure el equilibrio de carga para rutas EVPN tipo 5 con la opción ECMP multiruta.

    Por ejemplo:

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. Habilite EVPN para anunciar los próximos saltos directos, especifique la encapsulación de VXLAN y asigne 500001 de VNI a las rutas de tipo 5 de EVPN.

    Para la configuración de spines 1 a 4, utilice VNI 500001 en esta configuración.

    Por ejemplo:

    Spine 1

  4. Defina una política de exportación de tipo 5 de EVPN denominada ExportHostRoutes para la instancia de enrutamiento de inquilinos VRF-1.

    Por ejemplo, la siguiente configuración establece que VRF-1 anuncia todas las direcciones y prefijos IPv4 e IPv6 del host aprendidos por EVPN y de redes directamente conectadas a spine 1.

    Spine 1

  5. Aplique la política de exportación denominada ExportHostRoutes a VRF-1.

    Por ejemplo:

    Spine 1

  6. En este diseño de referencia, los conmutadores QFX5120-32C actúan como dispositivos spine. Para estos conmutadores y todos los demás conmutadores QFX5XXX que actúan como dispositivos spine en una superposición de puente enrutada centralmente, debe realizar la siguiente configuración adicional para implementar correctamente el enrutamiento puro de EVPN tipo 5.

    Spines 1 through 4

Cómo verificar el anuncio de rutas EVPN tipo 5 en los dispositivos de enrutamiento en los POD

Para comprobar que los dispositivos spine de este diseño de referencia anuncian correctamente rutas EVPN tipo 5:

  1. Vea la tabla de rutas vrf para comprobar que se están intercambiando las rutas del sistema final y las rutas del dispositivo spine.

    El siguiente fragmento de salida muestra solo rutas IPv4.

    Spine 1

    Spine 3

  2. Verifique que las rutas IPv4 e IPv6 tipo 5 de EVPN se exporten e importen a la instancia de enrutamiento VRF-1.

    Spine 1

    Spine 3

  3. Verifique los detalles de la encapsulación de ruta de tipo 5 de EVPN. En el siguiente resultado se muestran los detalles de los prefijos especificados.

    Spine 1

    Spine 2