Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposiciones en puente

Una superposición de puente proporciona un puente Ethernet entre dispositivos leaf en una red EVPN, como se muestra en la Figura 1. Este tipo de superposición simplemente extiende las VLAN entre los dispositivos leaf a través de túneles VXLAN. Las superposiciones en puente proporcionan un estilo de superposición de nivel básico para redes de centros de datos que requieren conectividad Ethernet pero no necesitan servicios de enrutamiento entre las VLAN.

En este ejemplo, las interfaces de circuito cerrado en los dispositivos leaf actúan como extremos de túnel VXLAN (VTEP). Los túneles permiten que los dispositivos leaf envíen tráfico VLAN a otros dispositivos leaf y sistemas finales conectados a Ethernet en el centro de datos. Los dispositivos de columna vertebral solo proporcionan conectividad básica de superposición de EBGP e IBGP para estos túneles VXLAN de hoja a hoja.

Figura 1: Superposición Bridged Overlay de puente
Nota:

Si se requiere enrutamiento entre VLAN para una superposición puenteada, puede usar un enrutador de la serie MX o un dispositivo de seguridad de la serie SRX externo a la estructura EVPN/VXLAN. De lo contrario, puede seleccionar uno de los otros tipos de superposición que incorporan enrutamiento (como una superposición de puente de enrutamiento de borde, una superposición de puente de enrutamiento centralizado o una superposición de enrutamiento) que se describen en esta Guía de arquitectura de Cloud Data Center.

En las secciones siguientes se proporcionan los pasos detallados para configurar una superposición de puente:

Configuración de una superposición de puente

Las superposiciones con puente son compatibles con todas las plataformas incluidas en este diseño de referencia. Para configurar una superposición de puente, configure VNI, VLAN y VTEP en los dispositivos leaf y BGP en los dispositivos spine. Admitimos una estructura IPv4 o una estructura IPv6 (con plataformas compatibles) como infraestructura de estructura con arquitecturas superpuestas en puente.

Cuando se implementa este estilo de superposición en un dispositivo spine, la atención se centra en proporcionar servicios de transporte de superposición entre los dispositivos leaf. En consecuencia, configure una capa subyacente de estructura IP y un emparejamiento de superposición de IBGP con IPv4, o una capa subyacente de estructura IPv6 con emparejamiento de superposición de IPv6 de EBGP. No se necesitan VTEP ni interfaces IRB, ya que el dispositivo spine no proporciona ninguna funcionalidad de enrutamiento ni capacidades EVPN/VXLAN en una superposición de puente.

En los dispositivos leaf, puede configurar una superposición de puente mediante la instancia de conmutador predeterminada o mediante instancias de MAC-VRF.

Nota:

Admitimos EVPN-VXLAN en dispositivos que ejecutan Junos OS Evolved solo con configuraciones de instancia MAC-VRF.

Además, solo admitimos el diseño de infraestructura de estructura IPv6 con configuraciones de instancia MAC-VRF.

Algunos pasos de configuración que afectan a la configuración de capa 2 difieren con las instancias de MAC-VRF. Del mismo modo, uno o dos pasos pueden diferir para las configuraciones de estructura IPv6 en comparación con las configuraciones de estructura IPv4. La configuración del dispositivo leaf incluye los siguientes pasos:

  • Habilite EVPN con encapsulación VXLAN para conectarse a otros dispositivos leaf y configure la interfaz de circuito cerrado como una interfaz de origen VTEP. Si utiliza instancias de MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia de MAC-VRF con estos parámetros en la instancia de MAC-VRF. Si la estructura utiliza una estructura IPv6, configure la interfaz de origen de VTEP como una interfaz IPv6.

  • Establezca objetivos de ruta y diferenciadores de ruta. Si utiliza instancias de MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia de MAC-VRF con estos parámetros en la instancia de MAC-VRF.

  • Configure las opciones del identificador de segmento Ethernet (ESI).

  • Asigne VLAN a VNI.

Una vez más, no incluye interfaces IRB ni enrutamiento en los dispositivos leaf para este método de superposición.

En las secciones siguientes se proporcionan los pasos detallados para configurar y comprobar la superposición de puente:

Configuración de una superposición de puente en el dispositivo Spine

Para configurar una superposición de puente en un dispositivo spine, realice los pasos siguientes:

Nota:

En el ejemplo siguiente se muestra la configuración de Spine 1, como se muestra en la figura 2.
Figura 2: Superposición puenteada – dispositivo Bridged Overlay – Spine Device de columna vertebral
  1. Asegúrese de que la capa subyacente de la estructura IP esté en su lugar. Para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de redes subyacentes de estructura IP.

    Si utiliza una estructura IPv6, consulte Diseño e implementación de redes de superposición y subyacente de estructura IPv6 con EBGP . Esas instrucciones incluyen cómo configurar la conectividad subyacente IPv6 con emparejamiento de superposición EBGP e IPv6.

  2. Confirme que su superposición de IBGP esté en funcionamiento. Para configurar una superposición de IBGP en los dispositivos spine, consulte Configurar IBGP para la superposición.

    Si usa una estructura IPv6, no necesita este paso. El paso 1 también cubre cómo configurar el emparejamiento de superposición IPv6 de EBGP que corresponde a la configuración de conectividad subyacente IPv6.

  3. (Solo conmutadores QFX5130 y QFX5700) En cualquier conmutador QFX5130 o QFX5700 de la estructura que configure con EVPN-VXLAN, establezca la opción de host-profile perfil de reenvío unificado para que admita EVPN con encapsulación VXLAN (consulte Tablas de reenvío de capa 2 para obtener más información):

Verificación de una superposición de puente en el dispositivo de columna vertebral

Emita los siguientes comandos para comprobar que la superposición funciona correctamente en los dispositivos de columna vertebral:

  1. Verifique que el dispositivo de columna vertebral tenga accesibilidad para los dispositivos de hoja. Esta salida muestra las posibles rutas a la hoja 1.

    (Con una estructura IPv6, escriba este comando con la dirección IPv6 del dispositivo spine en lugar de una dirección IPv4).

  2. Verifique que el IBGP funcione en los dispositivos de columna vertebral que actúan como un clúster reflector de ruta. Debería ver las relaciones del mismo nivel con todas las interfaces de bucle invertido del dispositivo spine (192.168.0.1 a 192.168.0.4) y todas las interfaces de bucle invertido del dispositivo leaf (192.168.1.1 a 192.168.1.96).

    Utilice el mismo comando si tiene una estructura IPv6 con emparejamiento de superposición IPv6 EBGP. En el resultado, busque las direcciones IPv6 de las interfaces de interconexión del dispositivo par para verificar la conectividad subyacente del EBGP. Busque direcciones de circuito cerrado de dispositivos pares para verificar el emparejamiento de EBGP superpuesto. Asegúrese de que el estado esté Establ (establecido).

Configuración de una superposición de puente en el dispositivo Leaf

Para configurar una superposición de puente en un dispositivo leaf, realice lo siguiente:

Nota:

  • En el siguiente ejemplo se muestra la configuración de la hoja 1, como se muestra en la figura 3.
Figura 3: Superposición en puente – dispositivo Bridged Overlay – Leaf Device de hoja
  1. Configure la capa subyacente y la superposición de la estructura IP:

    Para una estructura IP subyacente que usa IPv4:

    Para una estructura IPv6 subyacente con emparejamiento de superposición IPv6 de EBGP:

  2. Configure el protocolo EVPN con encapsulación VXLAN y especifique la interfaz de origen VTEP (en este caso, la interfaz de circuito cerrado del dispositivo leaf).

    Si su configuración utiliza la instancia predeterminada, configure EVPN-VXLAN en el nivel global. También puede especificar la interfaz de origen de VTEP en el nivel de [edit switch-options] jerarquía:

    Hoja 1 (instancia predeterminada):

    Si la configuración utiliza instancias de MAC-VRF, defina una instancia de enrutamiento del tipo mac-vrf. A continuación, configure EVPN-VXLAN y la interfaz de origen VTEP en ese nivel de jerarquía de instancia de enrutamiento MAC-VRF. También debe configurar un tipo de servicio para la instancia de MAC-VRF. Configuramos el tipo de vlan-aware servicio para que pueda asociar varias VLAN a la instancia de MAC-VRF. Este valor es coherente con la configuración alternativa que utiliza la instancia predeterminada.

    Hoja 1 (instancia MAC-VRF):

    Si tiene una infraestructura de estructura IPv6 (compatible solo con instancias MAC-VRF), en este paso incluirá la inet6 opción cuando configure la interfaz de origen del VTEP para usar la dirección de circuito cerrado del dispositivo. Esta opción habilita la tunelización de VXLAN IPv6 en la estructura. Esta es la única diferencia en la configuración de la instancia MAC-VRF con una estructura IPv6 en comparación con la configuración de la instancia MAC-VRF con una estructura IPv4.

    Hoja 1 (instancia MAC-VRF con una estructura IPv6):

  3. Defina un destino de ruta y un diferenciador de ruta de EVPN, y use la opción para derivar destinos de auto ruta automáticamente. La configuración de estos parámetros especifica cómo se importan y exportan las rutas. La importación y exportación de rutas desde una tabla puente es la base de las superposiciones dinámicas. En este caso, los miembros de la comunidad BGP global con un objetivo de ruta de target:64512:1111 participan en el intercambio de información de EVPN/VXLAN.

    Si la configuración utiliza la instancia predeterminada, utilice instrucciones en la [edit switch-options] jerarquía, como se indica a continuación:

    Hoja 1 (instancia predeterminada):

    La principal diferencia con una configuración de MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de [edit routing-instances mac-vrf-instance-name] jerarquía, de la siguiente manera:

    Hoja 1 (instancia MAC-VRF):

    Nota:

    Un destino de ruta específico procesa rutas de EVPN de tipo 1, mientras que un destino de ruta automático procesa rutas de tipo 2. Este diseño de referencia requiere ambos destinos de ruta.
  4. (Solo instancias MAC-VRF) Habilite los túneles compartidos en dispositivos de la línea QFX5000 que ejecutan Junos OS.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, es necesario habilitar la función de túneles compartidos en la línea QFX5000 de conmutadores que ejecutan Junos OS con una configuración de instancia de MAC-VRF. Cuando configura la opción túneles compartidos, el dispositivo minimiza el número de entradas del próximo salto para llegar a los VTEP remotos. Esta instrucción es opcional en la línea QFX10000 de conmutadores que ejecutan Junos OS, ya que estos dispositivos pueden manejar un mayor escalado de VTEP que los conmutadores QFX5000. Tampoco es necesario configurar esta opción en dispositivos que ejecutan Junos OS Evolved, donde los túneles compartidos están habilitados de forma predeterminada.

    Incluya la siguiente instrucción para habilitar globalmente los túneles VXLAN compartidos en el dispositivo:

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  5. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación del túnel globalmente (en otras palabras, en todas las interfaces) en el dispositivo:
  6. Configure los ajustes de ESI. Dado que los sistemas finales de este diseño de referencia son de host múltiple para tres dispositivos leaf por clúster de tipo de dispositivo (como QFX5100), debe configurar el mismo identificador ESI y el mismo identificador de sistema LACP en los tres dispositivos leaf para cada sistema final único. A diferencia de otras topologías en las que configuraría un identificador de sistema LACP diferente por dispositivo leaf y haría que VXLAN seleccionara un único reenviador designado, utilice el mismo identificador de sistema LACP para permitir que los dispositivos de 3 leaf aparezcan como un único LAG para un sistema final de multiconexión. Además, utilice el mismo número de interfaz Ethernet agregado para todos los puertos incluidos en el ESI.

    La configuración para la hoja 1 se muestra a continuación, pero debe replicar esta configuración tanto en la hoja 2 como en la hoja 3 según la topología que se muestra en la figura 4.

    Propina:

    Cuando cree un número ESI, establezca siempre el octeto de orden alto en 00 para indicar que el ESI se creó manualmente. Los otros 9 octetos pueden ser cualquier valor hexadecimal de 00 a FF.
    Figura 4: Topología ESI para hoja 1, hoja 2 y hoja 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Hoja 1:

    Si su configuración utiliza instancias de MAC-VRF, también debe agregar la interfaz Ethernet agregada configurada a la instancia de MAC-VRF:

  7. Configure VLAN y asígnelas a VNI. Este paso permite que las VLAN participen en VNI en todo el dominio EVPN/VXLAN.

    Este paso muestra la asignación de VLAN a VNI en la instancia predeterminada o en una configuración de instancia MAC-VRF.

    Hoja 1 (instancia predeterminada):

    Hoja 1 (instancia MAC-VRF):

    La única diferencia con una configuración de instancia MAC-VRF es que estas instrucciones se configuran en la instancia de MAC-VRF en el nivel de [edit routing-instances mac-vrf-instance-name] jerarquía, de la siguiente manera:

Verificación de la superposición de puente en el dispositivo leaf

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en los dispositivos leaf.

Los comandos aquí muestran los resultados de una configuración de instancia predeterminada. Con una configuración de instancia MAC-VRF, puede utilizar alternativamente:

  • show mac-vrf forwarding que son alias de los comandos de show ethernet-switching esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el comando de show evpn instance esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas y show ethernet-switching asignaciones de comandos, y show mac-vrf routing alias de show mac-vrf forwarding comandos para show evpn comandos.

El resultado con una configuración de instancia MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF que esta sección muestra para la instancia predeterminada. Una diferencia principal que puede ver está en la salida con instancias MAC-VRF en dispositivos donde habilita la función de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces de VTEP en el siguiente formato:

Dónde:

  • index es el índice asociado a la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado a la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia de MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas de VTEP de túnel compartido podrían tener este aspecto:

Si su configuración utiliza una estructura IPv6, proporcione los parámetros de dirección IPv6 cuando corresponda. La salida de los comandos que muestran direcciones IP refleja las direcciones de dispositivo e interfaz IPv6 de la estructura subyacente. Consulte Diseño e implementación de redes de superposición y subyacente de estructura IPv6 con EBGP para conocer los parámetros de estructura reflejados en los resultados de comandos en esta sección con una estructura IPv6.

  1. Compruebe que las interfaces estén operativas. Las interfaces xe-0/0/10 y xe-0/0/11 tienen doble conexión al sistema final conectado a Ethernet a través de la interfaz ae11, mientras que las interfaces et-0/0/48 a et-0/0/51 son enlaces ascendentes a los cuatro dispositivos spine.
  2. Compruebe que los dispositivos leaf tengan accesibilidad para sus dispositivos leaf pares.

    Por ejemplo, en la hoja 1 con una estructura IPv6, vea las posibles rutas a la hoja 2 remota mediante el comando con la show route address dirección IPv6 del dispositivo 2001:db8::192:168:1:2 para la hoja 2.

  3. Verifique en las hojas 1 y 3 que la tabla de conmutación Ethernet haya instalado tanto las direcciones MAC locales como las direcciones MAC remotas aprendidas a través de la superposición.
    Nota:

    Para identificar los sistemas finales aprendidos de forma remota desde la superposición de EVPN, busque la dirección MAC, la interfaz lógica ESI y el número ESI. Por ejemplo, la hoja 1 aprende acerca de un sistema final con la dirección MAC de a través esi.1885.02:0c:10:03:02:02 Este sistema final tiene un número ESI de 00:00:00:00:00:00:51:10:00:01. En consecuencia, esto coincide con el número ESI configurado para los conmutadores Leaf 4, 5 y 6 (QFX5110), por lo que sabemos que este sistema final es multihost para estos tres dispositivos leaf.
  4. Verifique las rutas EVPN remotas desde una dirección VNI y MAC específica.
    Nota:

    El formato de las rutas EVPN es EVPN-route-type:route-distinguisher:vni:.mac-address

    Por ejemplo, con una estructura IPv4, vea las rutas EVPN remotas desde VNI 1000 y la dirección MAC 02:0c:10:01:02:02. En este caso, las rutas EVPN provienen de Leaf 4 (distinguidor de ruta 192.168.1.4) a través de Spine 1 (192.168.0.1).

    O con una estructura IPv6, por ejemplo, vea las rutas EVPN remotas desde VNI 1000 y la dirección MAC c8:fe:6a:e4:2e:00. En este caso, las rutas EVPN provienen de Leaf 2 (distintivo de ruta 192.168.1.2) a través de Spine 1 (2001:db8::192:168:0:1).

  5. Compruebe la dirección de origen y destino de cada interfaz VTEP y vea su estado. Utilice los show ethernet-switching vxlan-tunnel-end-point source comandos y show interfaces vtep .
    Nota:

    Un diseño de referencia escalado horizontalmente puede tener 96 dispositivos leaf, lo que corresponde a 96 interfaces VTEP: una interfaz VTEP por dispositivo leaf. El resultado aquí se trunca para facilitar la lectura.

    En el ejemplo siguiente se muestran estos comandos con una estructura IPv4:

    O en el siguiente ejemplo, se muestran estos comandos con una estructura IPv6:

  6. Verifique que cada VNI se asigne al túnel VXLAN asociado.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  7. Compruebe que las direcciones MAC se aprenden a través de los túneles VXLAN.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  8. Verifique la información de multiconexión de la puerta de enlace y las interfaces Ethernet agregadas.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  9. Verifique que el túnel VXLAN de una hoja a otra tenga un equilibrio de carga con múltiples rutas de igual costo (ECMP) sobre la capa subyacente.
  10. Verifique que se pueda acceder a las direcciones MAC remotas a través de ECMP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Aunque se puede acceder a la dirección MAC a través de varias interfaces VTEP, los conmutadores QFX5100, QFX5110, QFX5120-32C y QFX5200 no admiten ECMP en toda la superposición debido a una limitación de ASIC del comerciante. Solo la línea QFX10000 de conmutadores contiene un ASIC personalizado de Juniper Networks que admite ECMP tanto en la superposición como en la subyacente.

    O, por ejemplo, con una estructura IPv6:

  11. Compruebe qué dispositivo es el reenviador designado (DF) para el tráfico de difusión, desconocido y multidifusión (BUM) procedente del túnel VTEP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IP DF aparece como 192.168.1.2, la hoja 2 es el DF.

    O, por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IPv6 de DF aparece como 2001:db8::192:168:1:1, la hoja 1 es el DF.

Ver también

Bridged Overlay — Historial de versiones

La Tabla 1 proporciona un historial de todas las características de esta sección y su compatibilidad dentro de este diseño de referencia.

Tabla 1: Superposición de puentes en el centro de datos en la nube Diseño de referencia – Historial de versiones

Lanzamiento

Descripción

19,1 R2

Los conmutadores QFX10002-60C y QFX5120-32C que ejecutan Junos OS versión 19.1R2 y versiones posteriores en el mismo tren de versiones admiten todas las funciones documentadas en esta sección.

18,4R2

Los conmutadores QFX5120-48Y que ejecutan Junos OS versión 18.4R2 y versiones posteriores del mismo tren de versiones admiten todas las funciones documentadas en esta sección.

18.1R3-S3

QFX5110 conmutadores que ejecutan Junos OS versión 18.1R3-S3 y versiones posteriores del mismo tren de versiones admiten todas las funciones documentadas en esta sección.

17,3R3-S2

Todos los dispositivos del diseño de referencia compatibles con Junos OS versión 17.3R3-S2 y versiones posteriores del mismo tren de versiones también admiten todas las funciones documentadas en esta sección.