Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposiciones en puente

Una superposición en puente proporciona puente Ethernet entre dispositivos leaf en una red EVPN, como se muestra en la Figura 1. Este tipo de superposición simplemente extiende las VLAN entre los dispositivos leaf a través de túneles VXLAN. Las superposiciones en puente proporcionan un estilo de superposición de nivel de entrada para redes de centros de datos que requieren conectividad Ethernet, pero no necesitan servicios de enrutamiento entre las VLAN.

En este ejemplo, las interfaces de circuito cerrado en los dispositivos leaf actúan como puntos de conexión de túnel VXLAN (VTEP). Los túneles permiten que los dispositivos leaf envíen tráfico de VLAN a otros dispositivos leaf y sistemas finales conectados a Ethernet en el centro de datos. Los dispositivos spine solo proporcionan conectividad básica de superposición de EBGP y IBGP para estos túneles VXLAN de hoja a hoja.

Figura 1: Superposición Bridged Overlay en puente
Nota:

Si se requiere enrutamiento entre VLAN para una superposición en puente, puede usar un enrutador de la serie MX o un dispositivo de seguridad de la serie SRX que sea externo a la estructura EVPN/VXLAN. De lo contrario, puede seleccionar uno de los otros tipos de superposición que incorporan enrutamiento (como una superposición de puente enrutado en el borde, una superposición de puente enrutado centralmente o una superposición enrutada) que se describen en esta Guía de arquitectura de centro de datos en la nube.

En las siguientes secciones, se proporcionan los pasos detallados para configurar una superposición en puente:

Configuración de una superposición en puente

Las superposiciones en puente son compatibles con todas las plataformas incluidas en este diseño de referencia. Para configurar una superposición en puente, configure VNI, VLAN y VTEP en los dispositivos leaf, y BGP en los dispositivos spine. Admitimos una estructura IPv4 o una estructura IPv6 (con plataformas compatibles) como la infraestructura de estructura con arquitecturas superpuestas en puente.

Cuando se implementa este estilo de superposición en un dispositivo spine, el foco está en proporcionar servicios de transporte de superposición entre los dispositivos leaf. Por lo tanto, puede configurar una capa subyacente de estructura IP y emparejamiento de superposición de IBGP con IPv4, o una capa subyacente de estructura IPv6 con emparejamiento de superposición de IPv6 de EBGP. No se necesitan interfaces VTEP o IRB, ya que el dispositivo spine no proporciona ninguna funcionalidad de enrutamiento ni capacidades de EVPN/VXLAN en una superposición en puente.

En los dispositivos leaf, puede configurar una superposición en puente con la instancia predeterminada del conmutador o con las instancias de MAC-VRF.

Nota:

Admitimos EVPN-VXLAN en dispositivos que ejecutan Junos OS evolucionado solo con configuraciones de instancia MAC-VRF.

Además, admitimos el diseño de infraestructura de estructura IPv6 solo con configuraciones de instancia de MAC-VRF.

Algunos pasos de configuración que afectan a la configuración de capa 2 difieren según las instancias de MAC-VRF. Del mismo modo, uno o dos pasos pueden diferir para las configuraciones de estructura IPv6 en comparación con las configuraciones de estructura IPv4. La configuración del dispositivo leaf incluye los siguientes pasos:

  • Habilite EVPN con encapsulación VXLAN para conectarse a otros dispositivos leaf y configure la interfaz de circuito cerrado como una interfaz de origen VTEP. Si utiliza instancias MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia MAC-VRF con estos parámetros en la instancia MAC-VRF. Si la estructura utiliza una estructura IPv6, configure la interfaz de origen de VTEP como una interfaz IPv6.

  • Establezca objetivos de ruta y diferenciadores de ruta. Si utiliza instancias MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia MAC-VRF con estos parámetros en la instancia MAC-VRF.

  • Configure los ajustes del identificador de segmento Ethernet (ESI).

  • Asigne VLAN a VNI.

Nuevamente, no incluye interfaces IRB ni enrutamiento en los dispositivos leaf para este método de superposición.

En las siguientes secciones, se proporcionan los pasos detallados para configurar y comprobar la superposición en puente:

Configurar una superposición de puente en el dispositivo spine

Para configurar una superposición en puente en un dispositivo spine, siga estos pasos:

Nota:

En el siguiente ejemplo, se muestra la configuración de Spine 1, como se muestra en la Figura 2.
Figura 2: Superposición en puente - dispositivo Bridged Overlay – Spine Device spine
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de redes subyacentes de estructura IP.

    Si está utilizando una estructura IPv6, consulte Diseño e implementación de red subyacente y superpuesta de estructura IPv6 con EBGP . Esas instrucciones incluyen cómo configurar la conectividad subyacente IPv6 con EBGP y emparejamiento de superposición IPv6.

  2. Confirme que la superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en sus dispositivos spine, consulte Configurar IBGP para la superposición.

    Si está utilizando una estructura IPv6, no necesita este paso. En el paso 1 también se explica cómo configurar el emparejamiento de superposición IPv6 del EBGP que corresponde a la configuración de conectividad subyacente IPv6.

  3. (Solo conmutadores QFX5130 y QFX5700) En cualquier conmutador QFX5130 o QFX5700 de la estructura que configure con EVPN-VXLAN, establezca la host-profile opción perfil de reenvío unificado para que admita EVPN con encapsulación VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):

Verificar una superposición de puente en el dispositivo spine

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos spine:

  1. Compruebe que el dispositivo spine sea accesible para los dispositivos leaf. Este resultado muestra las posibles rutas a la hoja 1.

    (Con una estructura IPv6, ingrese este comando con la dirección IPv6 del dispositivo spine en lugar de una dirección IPv4).

  2. Compruebe que el IBGP funciona en los dispositivos spine que actúan como clúster reflector de ruta. Debería ver las relaciones pares con todas las interfaces de circuito cerrado de dispositivo spine (192.168.0.1 a 192.168.0.4) y todas las interfaces de circuito cerrado de dispositivos leaf (192.168.1.1 a 192.168.1.96).

    Utilice el mismo comando si tiene una estructura IPv6 con emparejamiento de superposición IPv6 de EBGP. En el resultado, busque las direcciones IPv6 de las interfaces de interconexión del dispositivo par para comprobar la conectividad del EBGP subyacente. Busque direcciones de circuito cerrado de dispositivos pares para comprobar el emparejamiento de EBGP superpuesto. Asegúrese de que el estado esté Establ (establecido).

Configurar una superposición de puente en el dispositivo leaf

Para configurar una superposición en puente en un dispositivo leaf, realice lo siguiente:

Nota:

  • En el siguiente ejemplo, se muestra la configuración de Leaf 1, como se muestra en la Figura 3.
Figura 3: Superposición en puente – dispositivo Bridged Overlay – Leaf Device leaf
  1. Configure la capa subyacente y superpuesta de la estructura IP:

    Para una estructura IP subyacente con IPv4:

    Para una estructura IPv6 subyacente con emparejamiento de superposición IPv6 EBGP:

  2. Configure el protocolo EVPN con encapsulación VXLAN y especifique la interfaz de origen de VTEP (en este caso, la interfaz de circuito cerrado del dispositivo leaf).

    Si su configuración utiliza la instancia predeterminada, EVPN-VXLAN se configura a nivel global. También puede especificar la interfaz de origen de VTEP en el [edit switch-options] nivel de jerarquía:

    Leaf 1 (instancia predeterminada):

    Si su configuración utiliza instancias de MAC-VRF, defina una instancia de enrutamiento de tipo mac-vrf. A continuación, configure EVPN-VXLAN y la interfaz de origen de VTEP en ese nivel de jerarquía de instancia de enrutamiento MAC-VRF. También debe configurar un tipo de servicio para la instancia de MAC-VRF. Configuramos el tipo de vlan-aware servicio para que pueda asociar varias VLAN con la instancia de MAC-VRF. Esta configuración es coherente con la configuración alternativa que utiliza la instancia predeterminada.

    Leaf 1 (instancia MAC-VRF):

    Si tiene una infraestructura de estructura IPv6 (compatible solo con instancias MAC-VRF), en este paso incluirá la inet6 opción cuando configure la interfaz de origen de VTEP para utilizar la dirección de circuito cerrado del dispositivo. Esta opción habilita la tunelización de IPv6 VXLAN en la estructura. Esta es la única diferencia en la configuración de la instancia MAC-VRF con una estructura IPv6 en comparación con la configuración de la instancia MAC-VRF con una estructura IPv4.

    Leaf 1 (instancia MAC-VRF con una estructura IPv6):

  3. Defina un destino de ruta EVPN y un distinguidor de ruta, y utilice la opción para derivar los destinos de auto ruta automáticamente. Al establecer estos parámetros, se especifica cómo se importan y exportan las rutas. La importación y exportación de rutas desde una tabla puente es la base de las superposiciones dinámicas. En este caso, los miembros de la comunidad BGP global con un destino de ruta de target:64512:1111 participan en el intercambio de información de EVPN/VXLAN.

    Si su configuración utiliza la instancia predeterminada, utilice instrucciones en la [edit switch-options] jerarquía, como se indica a continuación:

    Leaf 1 (instancia predeterminada):

    La principal diferencia con una configuración MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de jerarquía, de la [edit routing-instances mac-vrf-instance-name] siguiente manera:

    Leaf 1 (instancia MAC-VRF):

    Nota:

    Un destino de ruta específico procesa rutas de EVPN de tipo 1, mientras que un destino de ruta automática procesa rutas de tipo 2. Este diseño de referencia requiere ambos destinos de ruta.
  4. (Solo instancias MAC-VRF) Habilite túneles compartidos en dispositivos de la línea QFX5000 que ejecutan Junos OS.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, requerimos que habilite la función de túneles compartidos en la línea QFX5000 de conmutadores que ejecutan Junos OS con una configuración de instancia MAC-VRF. Cuando se configura la opción de túneles compartidos, el dispositivo minimiza el número de entradas de salto siguiente para llegar a VTEP remotos. Esta instrucción es opcional en el Línea QFX10000 de conmutadores que ejecutan Junos OS porque esos dispositivos pueden manejar un escalado de VTEP mayor que QFX5000 conmutadores. Tampoco es necesario configurar esta opción en dispositivos que ejecutan Junos OS Evolved, donde los túneles compartidos están habilitados de forma predeterminada.

    Incluya la siguiente instrucción para habilitar globalmente túneles VXLAN compartidos en el dispositivo:

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  5. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación de túnel globalmente (en otras palabras, en todas las interfaces) en el dispositivo:
  6. Configure las opciones de ESI. Dado que los sistemas finales de este diseño de referencia tienen multiconexión con tres dispositivos leaf por clúster de tipo de dispositivo (como QFX5100), debe configurar el mismo identificador ESI y el mismo identificador de sistema LACP en los tres dispositivos leaf para cada sistema final único. A diferencia de otras topologías en las que configuraría un identificador de sistema LACP diferente por dispositivo leaf y haría que VXLAN seleccionara un único reenviador designado, use el mismo identificador de sistema LACP para permitir que los 3 dispositivos leaf aparezcan como un solo LAG en un sistema final multiconexión. Además, utilice el mismo número de interfaz Ethernet agregado para todos los puertos incluidos en la ESI.

    La configuración de la hoja 1 se muestra a continuación, pero debe replicar esta configuración tanto en la hoja 2 como en la hoja 3 según la topología que se muestra en la figura 4.

    Propina:

    Cuando cree un número ESI, establezca siempre el octeto de orden superior en 00 para indicar que el ESI se creó manualmente. Los otros 9 octetos pueden ser cualquier valor hexadecimal de 00 a FF.
    Figura 4: Topología ESI para hoja 1, hoja 2 y hoja 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Hoja 1:

    Si su configuración utiliza instancias MAC-VRF, también debe agregar la interfaz Ethernet agregada configurada a la instancia MAC-VRF:

  7. Configure VLAN y asígnelas a VNI. Este paso permite que las VLAN participen en VNI en el dominio EVPN/VXLAN.

    En este paso, se muestra la asignación de VLAN a VNI en la instancia predeterminada o en una configuración de instancia de MAC-VRF.

    Leaf 1 (instancia predeterminada):

    Leaf 1 (instancia MAC-VRF):

    La única diferencia con una configuración de instancia de MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de jerarquía, como se indica a [edit routing-instances mac-vrf-instance-name] continuación:

Verificar la superposición de puente en el dispositivo leaf

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos leaf.

Los comandos aquí muestran el resultado de una configuración de instancia predeterminada. Con una configuración de instancia de MAC-VRF, también puede usar:

  • show mac-vrf forwarding comandos que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas de asignaciones de comandos y show mac-vrf routing alias de show mac-vrf forwarding show ethernet-switching comandos para show evpn comandos.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que se muestra en esta sección para la instancia predeterminada. Una diferencia principal que puede ver está en el resultado con instancias MAC-VRF en dispositivos en los que habilita la característica de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

donde:

  • index es el índice asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica remota de VTEP del túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener el siguiente aspecto:

Si su configuración utiliza una estructura IPv6, debe proporcionar parámetros de dirección IPv6 cuando corresponda. La salida de los comandos que muestran direcciones IP refleja las direcciones de dispositivo IPv6 y de interfaz de la estructura subyacente. Consulte Diseño e implementación de redes subyacentes y superpuestas de estructura IPv6 con EBGP para ver los parámetros de estructura reflejados en los resultados de comandos de esta sección con una estructura IPv6.

  1. Compruebe que las interfaces estén operativas. Las interfaces xe-0/0/10 y xe-0/0/11 son de doble conexión al sistema final conectado por Ethernet a través de la interfaz ae11, mientras que las interfaces et-0/0/48 a et-0/0/51 son enlaces ascendentes a los cuatro dispositivos spine.
  2. Verifique que los dispositivos leaf sean accesibles para sus dispositivos leaf par.

    Por ejemplo, en Leaf 1 con una estructura IPv6, vea las posibles rutas a Leaf 2 remoto utilizando el comando con la show route address dirección IPv6 del dispositivo 2001:db8::192:168:1:2 para Leaf 2.

  3. Compruebe en las hojas 1 y 3 que la tabla de conmutación Ethernet tenga instaladas tanto las direcciones MAC locales como las direcciones MAC remotas aprendidas mediante la superposición.
    Nota:

    Para identificar los sistemas finales aprendidos de forma remota desde la superposición de EVPN, busque la dirección MAC, la interfaz lógica de ESI y el número de ESI. Por ejemplo, la hoja 1 aprende sobre un sistema final con la dirección MAC de 02:0c:10:03:02:02 hasta esi.1885. Este sistema final tiene un número ESI de 00:00:00:00:00:00:51:10:00:01. Por lo tanto, esto coincide con el número ESI configurado para los conmutadores Leaf 4, 5 y 6 (conmutadores QFX5110), por lo que sabemos que este sistema final es multiconexión para estos tres dispositivos leaf.
  4. Compruebe las rutas remotas de EVPN desde una VNI y una dirección MAC específicas.
    Nota:

    El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address

    Por ejemplo, con una estructura IPv4, vea las rutas remotas de EVPN desde VNI 1000 y la dirección MAC 02:0c:10:01:02:02. En este caso, las rutas EVPN provienen de la hoja 4 (distinguidor de ruta 192.168.1.4) a través de la columna 1 (192.168.0.1).

    O con una estructura IPv6, por ejemplo, vea las rutas remotas de EVPN desde VNI 1000 y la dirección MAC c8:fe:6a:e4:2e:00. En este caso, las rutas EVPN provienen de la hoja 2 (distinguidor de ruta 192.168.1.2) a través de Spine 1 (2001:db8::192:168:0:1).

  5. Compruebe las direcciones de origen y destino de cada interfaz VTEP y vea su estado. Use los show ethernet-switching vxlan-tunnel-end-point source comandos y show interfaces vtep .
    Nota:

    Un diseño de referencia escalado horizontalmente puede tener 96 dispositivos leaf, lo que corresponde a 96 interfaces VTEP: una interfaz VTEP por dispositivo leaf. El resultado aquí está truncado para facilitar la lectura.

    En el siguiente ejemplo, se muestran estos comandos con una estructura IPv4:

    O en el siguiente ejemplo, se muestran estos comandos con una estructura IPv6:

  6. Compruebe que cada VNI se asigna al túnel VXLAN asociado.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  7. Compruebe que las direcciones MAC se aprenden mediante los túneles VXLAN.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  8. Compruebe la información de multiconexión de la puerta de enlace y de las interfaces Ethernet agregadas.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  9. Compruebe que el túnel de VXLAN de una hoja a otra hoja tiene una carga equilibrada con múltiples rutas de igual costo (ECMP) sobre la capa subyacente.
  10. Compruebe que las direcciones MAC remotas son accesibles a través de ECMP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Aunque se puede acceder a la dirección MAC mediante varias interfaces VTEP, los conmutadores QFX5100, QFX5110, QFX5120-32C y QFX5200 no admiten ECMP en la superposición debido a una limitación de ASIC comercial. Solo la línea QFX10000 de conmutadores contiene un ASIC personalizado de Juniper Networks que admite ECMP tanto en la superposición como en la capa subyacente.

    O, por ejemplo, con una estructura IPv6:

  11. Compruebe qué dispositivo es el reenviador designado (DF) para el tráfico de difusión, desconocido y multidifusión (BUM) procedente del túnel VTEP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IP del DF aparece como 192.168.1.2, la hoja 2 es el DF.

    O, por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IPv6 del DF aparece como 2001:db8::192:168:1:1, la hoja 1 es el DF.

Ver también

Superposición en puente: historial de lanzamientos

En la tabla 1 se proporciona un historial de todas las funciones de esta sección y su compatibilidad con este diseño de referencia.

Tabla 1: Superposición de puentes en el diseño de referencia de centro de datos en la nube: historial de versiones

Lanzamiento

Descripción

19.1R2

Los conmutadores QFX10002-60C y QFX5120-32C que ejecutan la versión 19.1R2 de Junos OS y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

18.4R2

Los conmutadores QFX5120-48Y que ejecutan Junos OS versión 18.4R2 y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

18.1R3-S3

Los conmutadores QFX5110 que ejecutan Junos OS versión 18.1R3-S3 y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

17.3R3-S2

Todos los dispositivos en el diseño de referencia que admiten la versión 17.3R3-S2 de Junos OS y versiones posteriores en el mismo tren de versiones también admiten todas las funciones documentadas en esta sección.