Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de superposición puente

Una superposición de puente proporciona puente Ethernet entre dispositivos leaf en una red EVPN, como se muestra en la figura 1. Este tipo de superposición simplemente extiende las VLAN entre los dispositivos leaf en los túneles VXLAN. Las superposiciones de puente proporcionan un estilo de superposición de nivel de entrada para redes de centros de datos que requieren conectividad Ethernet pero no necesitan servicios de enrutamiento entre las VLAN.

En este ejemplo, las interfaces de circuito cerrado en los dispositivos leaf actúan como puntos de conexión de túnel VXLAN (VTEP). Los túneles permiten que los dispositivos leaf envíen tráfico de VLAN a otros dispositivos leaf y a los sistemas finales conectados por Ethernet en el centro de datos. Los dispositivos spine solo proporcionan conectividad subyacente EBGP básica e IBGP superpuesta para estos túneles VXLAN leaf a leaf.

Figura 1: Superposición de Bridged Overlay puente
Nota:

Si se requiere enrutamiento entre VLAN para una superposición de puente, puede usar un enrutador serie MX o un dispositivo de seguridad serie SRX externo a la estructura EVPN/VXLAN. De lo contrario, puede seleccionar uno de los otros tipos de superposición que incorporan enrutamiento (como una superposición de puente enrutado de borde, una superposición de puente enrutada centralmente o una superposición enrutada) que se analizan en esta Guía de arquitectura de centro de datos de nube.

En las siguientes secciones, se proporcionan los pasos detallados de cómo configurar una superposición de puente:

Configuración de una capa superpuesta de puente

Se admiten superposiciones de puente en todas las plataformas incluidas en este diseño de referencia. Para configurar una superposición de puente, configure VNIs, VLAN y VTEP en los dispositivos leaf y BGP en los dispositivos spine. Somos compatibles con una estructura IPv4 o una estructura IPv6 (con plataformas compatibles) como la infraestructura de estructura con arquitecturas superpuestas de puente.

Cuando implementa este estilo de superposición en un dispositivo spine, el enfoque es proporcionar servicios de transporte de superposición entre los dispositivos leaf. En consecuencia, configura una capa subyacente de estructura IP y un emparejamiento de superposición de IBGP con IPv4, o una capa subyacente de estructura IPv6 con emparejamiento de superposición IPv6 de EBGP. No se necesitan interfaces VTEP ni IRB, ya que el dispositivo spine no proporciona ninguna funcionalidad de enrutamiento o capacidades de EVPN/VXLAN en una superposición de puente.

En los dispositivos leaf, puede configurar una superposición de puente mediante la instancia de conmutador predeterminada o con instancias de MAC-VRF.

Nota:

Somos compatibles con EVPN-VXLAN en dispositivos que ejecutan Junos OS Evolucionado solo con configuraciones de instancias de MAC-VRF.

Además, solo somos compatibles con el diseño de infraestructura de estructura IPv6 con configuraciones de instancias MAC-VRF.

Algunos pasos de configuración que afectan a la configuración de capa 2 difieren con las instancias de MAC-VRF. Del mismo modo, es posible que uno o dos pasos sean diferentes para las configuraciones de estructura IPv6 en comparación con las configuraciones de estructura IPv4. La configuración del dispositivo leaf incluye los siguientes pasos:

  • Habilite EVPN con encapsulación VXLAN para conectarse a otros dispositivos leaf y configure la interfaz de circuito cerrado como una interfaz de origen VTEP. Si utiliza instancias de MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia MAC-VRF con estos parámetros en la instancia MAC-VRF. Si su estructura usa una estructura IPv6, configure la interfaz de origen de VTEP como una interfaz IPv6.

  • Establezca objetivos de ruta y diferenciadores de ruta. Si utiliza instancias de MAC-VRF en lugar de la instancia de conmutación predeterminada, configure una instancia MAC-VRF con estos parámetros en la instancia MAC-VRF.

  • Configure las opciones del identificador de segmento Ethernet (ESI).

  • Asigne VLAN a VNIs.

Una vez más, no incluye interfaces IRB ni enrutamiento en los dispositivos leaf para este método de superposición.

En las siguientes secciones, se proporcionan los pasos detallados de cómo configurar y verificar la superposición de puente:

Configurar una superposición de puente en el dispositivo spine

Para configurar una superposición de puente en un dispositivo spine, realice los pasos siguientes:

Nota:

En el ejemplo siguiente se muestra la configuración para spine 1, como se muestra en la figura 2.
Figura 2: Superposición de puente : dispositivo Bridged Overlay – Spine Device spine
  1. Asegúrese de que la estructura subyacente de IP esté en su lugar. Para configurar una estructura IP en un dispositivo spine, consulte Diseño e implementación de red subyacente de estructura IP.

    Si usa una estructura IPv6, consulte Diseño e implementación de red subyacente y superpuesta de estructura IPv6 con EBGP . Esas instrucciones incluyen cómo configurar la conectividad subyacente IPv6 con el emparejamiento de superposición de EBGP e IPv6.

  2. Confirme que la capa superpuesta de IBGP está en funcionamiento. Para configurar una superposición de IBGP en sus dispositivos spine, consulte Configurar IBGP para la superposición.

    Si usa una estructura IPv6, no necesita este paso. El paso 1 también cubre cómo configurar el emparejamiento de superposición IPv6 del EBGP que corresponde a la configuración de conectividad subyacente IPv6.

Verificar una capa superpuesta de puente en el dispositivo spine

Emita los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos spine:

  1. Verifique que el dispositivo spine tenga accesibilidad a los dispositivos leaf. En este resultado, se muestran las rutas posibles al Leaf 1.

    (Con una estructura IPv6, ingrese este comando con la dirección IPv6 del dispositivo spine en lugar de una dirección IPv4.

  2. Verifique que el IBGP sea funcional en los dispositivos spine que actúan como clúster de reflector de ruta. Debería ver relaciones de pares con todas las interfaces de circuito cerrado de dispositivos spine (192.168.0.1 a 192.168.0.4) y todas las interfaces de circuito cerrado de dispositivos leaf (192.168.1.1 a 192.168.1.96).

    Utilice el mismo comando si tiene una estructura IPv6 con emparejamiento de superposición IPv6 de EBGP. En el resultado, busque las direcciones IPv6 de las interfaces de interconexión del dispositivo par para verificar la conectividad EBGP subyacente. Busque las direcciones de circuito cerrado del dispositivo par para verificar el emparejamiento de EBGP superpuesto. Asegúrese de que el estado está Establ (establecido).

Configurar una capa superpuesta de puente en el dispositivo Leaf

Para configurar una superposición de puente en un dispositivo leaf, realice lo siguiente:

Nota:

  • En el ejemplo siguiente se muestra la configuración del Leaf 1, como se muestra en la Figura 3.
Figura 3: Superposición de puente : dispositivo Bridged Overlay – Leaf Device Leaf
  1. Configure la capa subyacente y superpuesta de estructura IP:

    Para una estructura IP subyacente mediante IPv4:

    Para una estructura IPv6 subyacente con emparejamiento de superposición IPv6 de EBGP:

  2. Configure el protocolo EVPN con encapsulación VXLAN y especifique la interfaz de origen VTEP (en este caso, la interfaz de circuito cerrado del dispositivo leaf).

    Si su configuración usa la instancia predeterminada, configure EVPN-VXLAN a nivel global. También se especifica la interfaz de origen de VTEP en el [edit switch-options] nivel jerárquico:

    Leaf 1 (instancia predeterminada):

    Si su configuración usa instancias MAC-VRF, defina una instancia de enrutamiento del tipo mac-vrf. Luego, configure EVPN-VXLAN y la interfaz de origen VTEP en ese nivel de jerarquía de instancia de enrutamiento MAC-VRF. También debe configurar un tipo de servicio para la instancia de MAC-VRF. Configuramos el tipo de vlan-aware servicio para que pueda asociar varias VLAN con la instancia de MAC-VRF. Esta configuración es coherente con la configuración alternativa que usa la instancia predeterminada.

    Leaf 1 (instancia de MAC-VRF):

    Si tiene una infraestructura de estructura IPv6 (compatible solo con instancias de MAC-VRF), en este paso se incluye la opción al configurar la inet6 interfaz de origen de VTEP para usar la dirección de circuito cerrado del dispositivo. Esta opción habilita la tunelización VXLAN IPv6 en la estructura. Esta es la única diferencia en la configuración de instancia de MAC-VRF con una estructura IPv6 en comparación con la configuración de instancia de MAC-VRF con una estructura IPv4.

    Leaf 1 (instancia MAC-VRF con una estructura IPv6):

  3. Defina un objetivo y un distinguidor de ruta de EVPN, y use la auto opción para derivar objetivos de ruta automáticamente. La configuración de estos parámetros especifica cómo se importan y exportan las rutas. La importación y exportación de rutas desde una tabla de puentes es la base de las superposiciones dinámicas. En este caso, los miembros de la comunidad global de BGP con un objetivo de ruta de target:64512:1111 participan en el intercambio de información de EVPN/VXLAN.

    Si la configuración usa la instancia predeterminada, se usan instrucciones en la [edit switch-options] jerarquía, como se indica a continuación:

    Leaf 1 (instancia predeterminada):

    La principal diferencia con una configuración MAC-VRF es que se configuran estas instrucciones en la instancia de MAC-VRF en el [edit routing-instances mac-vrf-instance-name] nivel de jerarquía, como se indica a continuación:

    Leaf 1 (instancia de MAC-VRF):

    Nota:

    Una ruta de destino específica procesa rutas EVPN tipo 1, mientras que una ruta de destino automática procesa rutas tipo 2. Este diseño de referencia requiere ambos objetivos de ruta.
  4. (Solo instancias de MAC-VRF) Habilite túneles compartidos en dispositivos en la línea QFX5000 que ejecuta Junos OS.

    Un dispositivo puede tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Como resultado, para evitar este problema, necesitamos que habilite la función de túneles compartidos en la línea QFX5000 de conmutadores que ejecutan Junos OS con una configuración de instancia de MAC-VRF. Cuando configure la opción de túneles compartidos, el dispositivo minimiza la cantidad de entradas de salto siguiente para comunicarse con VTEP remotos. Esta instrucción es opcional en la línea QFX10000 de conmutadores que ejecutan Junos OS, ya que esos dispositivos pueden manejar un escalamiento VTEP más alto que los conmutadores QFX5000. Tampoco es necesario configurar esta opción en dispositivos que ejecutan Junos OS Evolved, donde los túneles compartidos están habilitados de forma predeterminada.

    Incluya la siguiente instrucción para habilitar globalmente túneles VXLAN compartidos en el dispositivo:

    Nota:

    Esta configuración requiere que reinicie el dispositivo.
  5. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación del túnel de forma global (en otras palabras, en todas las interfaces) en el dispositivo:
  6. Configure los ajustes de ESI. Dado que los sistemas finales de este diseño de referencia tienen varias casas a tres dispositivos leaf por clúster de tipo de dispositivo (como QFX5100), debe configurar el mismo identificador ESI y el identificador de sistema LACP en los tres dispositivos leaf para cada sistema final único. A diferencia de otras topologías en las que configuraría un identificador de sistema LACP diferente por dispositivo leaf y haría que VXLAN seleccione un único reenvío designado, use el mismo identificador de sistema LACP para permitir que los dispositivos 3 leaf aparezcan como un único LAG en un sistema de extremo multiencarre. Además, utilice el mismo número de interfaz Ethernet agregado para todos los puertos incluidos en la ESI.

    La configuración del Leaf 1 se muestra a continuación, pero debe replicar esta configuración tanto en leaf 2 como en leaf 3 según la topología que se muestra en la figura 4.

    Propina:

    Cuando cree un número ESI, establezca siempre el octeto de orden alto en 00 para indicar que la ESI se crea manualmente. Los otros 9 octetos pueden ser cualquier valor hexadecimal de 00 a FF.
    Figura 4: Topología ESI para leaf 1, leaf 2 y leaf 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    Hoja 1:

    Si su configuración utiliza instancias de MAC-VRF, también debe agregar la interfaz de Ethernet agregada configurada a la instancia de MAC-VRF:

  7. Configure VLAN y asignelas a VNIs. Este paso permite que las VLAN participen en VNIs en el dominio EVPN/VXLAN.

    En este paso, se muestra la asignación de VLAN a VNI en la instancia predeterminada o en una configuración de instancia de MAC-VRF.

    Leaf 1 (instancia predeterminada):

    Leaf 1 (instancia de MAC-VRF):

    La única diferencia con una configuración de instancia MAC-VRF es que configura estas instrucciones en la instancia MAC-VRF en el [edit routing-instances mac-vrf-instance-name] nivel jerárquico, como se indica a continuación:

Verificar la capa superpuesta de puente en el dispositivo Leaf

Ejecute los siguientes comandos para comprobar que la superposición funciona correctamente en sus dispositivos leaf.

Los comandos aquí muestran el resultado de una configuración de instancia predeterminada. Con una configuración de instancia de MAC-VRF, puede usar alternativamente:

  • show mac-vrf forwarding comandos que son alias para los show ethernet-switching comandos de esta sección.

  • El show mac-vrf routing instance comando, que es un alias para el show evpn instance comando de esta sección.

Consulte Descripción general del tipo de instancia de enrutamiento MAC-VRF para ver tablas de asignación de show mac-vrf forwarding comandos y show ethernet-switching show mac-vrf routing alias de comandos para show evpn comandos.

El resultado con una configuración de instancia de MAC-VRF muestra información similar para las instancias de enrutamiento MAC-VRF como se muestra en esta sección para la instancia predeterminada. Una diferencia principal que puede ver es en la salida con las instancias de MAC-VRF en dispositivos en los que habilita la función de túneles compartidos. Con los túneles compartidos habilitados, verá las interfaces VTEP en el siguiente formato:

Dónde:

  • index es el índice asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo, si un dispositivo tiene una instancia DE MAC-VRF con índice 26 y la instancia se conecta a dos VTEP remotos, las interfaces lógicas VTEP de túnel compartido podrían tener este aspecto:

Si su configuración usa una estructura IPv6, proporciona parámetros de dirección IPv6 cuando corresponda. La salida de los comandos que muestran direcciones IP refleja las direcciones de dispositivo IPv6 y de interfaz de la estructura subyacente. Consulte Diseño e implementación de red subyacente y superpuesta de estructura IPv6 con EBGP para ver los parámetros de estructura reflejados en los resultados de comandos de esta sección con una estructura IPv6.

  1. Verifique que las interfaces estén operativas. Las interfaces xe-0/0/10 y xe-0/0/11 son de doble conexión al sistema final conectado por Ethernet a través de la interfaz ae11, mientras que las interfaces et-0/0/48 a et-0/0/51 son enlaces ascendentes a los cuatro dispositivos spine.
  2. Verifique que los dispositivos leaf tengan accesibilidad a sus dispositivos leaf par.

    Por ejemplo, en leaf 1 con una estructura IPv6, vea las rutas posibles al Leaf 2 remoto mediante el comando con la dirección IPv6 del dispositivo 2001:db8::192:168:1:2 para el show route address Leaf 2.

  3. Verifique en los Leaf 1 y Leaf 3 que la tabla de conmutación Ethernet ha instalado las direcciones MAC locales y las direcciones MAC remotas aprendidas mediante la superposición.
    Nota:

    Para identificar los sistemas finales aprendidos de forma remota de la superposición de EVPN, busque la dirección MAC, la interfaz lógica ESI y el número ESI. Por ejemplo, leaf 1 aprende acerca de un sistema final con la dirección MAC de a través esi.1885de 02:0c:10:03:02:02 . Este sistema final tiene un número ESI de 00:00:00:00:00:00:51:10:00:01. En consecuencia, esto coincide con el número ESI configurado para leaf 4, 5 y 6 (conmutadores QFX5110), por lo que sabemos que este sistema final está multiconectado a estos tres dispositivos leaf.
  4. Verifique las rutas remotas de EVPN desde una dirección VNI y MAC específicas.
    Nota:

    El formato de las rutas de EVPN es EVPN-route-type:route-distinguisher:vni:mac-address.

    Por ejemplo, con una estructura IPv4, vea las rutas remotas de EVPN desde VNI 1000 y la dirección MAC 02:0c:10:01:02:02. En este caso, las rutas de EVPN vienen del Leaf 4 (diferenciador de ruta 192.168.1.4) a través de Spine 1 (192.168.0.1).

    O con una estructura IPv6, por ejemplo, vea las rutas remotas de EVPN desde VNI 1000 y la dirección MAC c8:fe:6a:e4:2e:00. En este caso, las rutas de EVPN vienen del Leaf 2 (distinguidor de ruta 192.168.1.2) a través de Spine 1 (2001:db8::192:168:0:1).

  5. Verifique la dirección de origen y destino de cada interfaz VTEP y vea su estado. Utilice los show ethernet-switching vxlan-tunnel-end-point source comandos y show interfaces vtep .
    Nota:

    Un diseño de referencia de escalabilidad horizontal puede tener dispositivos leaf 96, lo que corresponde a 96 interfaces VTEP, una interfaz VTEP por dispositivo leaf. El resultado aquí está truncado para la legibilidad.

    En el ejemplo siguiente se muestran estos comandos con una estructura IPv4:

    O en el siguiente ejemplo se muestran estos comandos con una estructura IPv6:

  6. Verifique que cada VNI se asigne al túnel VXLAN asociado.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  7. Compruebe que las direcciones MAC se aprenden a través de los túneles VXLAN.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  8. Verifique la información de multiconexión de la puerta de enlace y las interfaces Ethernet agregadas.

    Por ejemplo, con una estructura IPv4:

    O, por ejemplo, con una estructura IPv6:

  9. Verifique que el túnel VXLAN de una hoja a otra hoja tenga un equilibrio de carga con multirutación de igual costo (ECMP) sobre la capa subyacente.
  10. Verifique que se pueda llegar a las direcciones MAC remotas a través de ECMP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Aunque se puede llegar a la dirección MAC a través de varias interfaces VTEP, los conmutadores QFX5100, QFX5110, QFX5120-32C y QFX5200 no admiten ECMP en toda la superposición debido a una limitación de ASIC mercantil. Solo la línea de conmutadores QFX10000 contiene un ASIC de Juniper Networks personalizado que admite ECMP tanto en la capa superpuesta como en la subyacente.

    O, por ejemplo, con una estructura IPv6:

  11. Verifique qué dispositivo es el reenviador designado (DF) para el tráfico de difusión, desconocido y de multidifusión (BUM) procedente del túnel VTEP.

    Por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IP del DF está listada como 192.168.1.2, leaf 2 es el DF.

    O, por ejemplo, con una estructura IPv4:

    Nota:

    Dado que la dirección IPv6 del DF se enumera como 2001:db8:::192:168:1:1, leaf 1 es el DF.

Ver también

Superposición puenteada: historial de versiones

En la Tabla 1 se proporciona un historial de todas las características de esta sección y su soporte dentro de este diseño de referencia.

Tabla 1: Superposición de puente en el diseño de referencia del centro de datos en la nube: historial de versiones

Lanzamiento

Descripción

19.1R2

Los conmutadores QFX10002-60C y QFX5120-32C que ejecutan la versión 19.1R2 de Junos OS y versiones posteriores en el mismo tren de versión admiten todas las funciones documentadas en esta sección.

18.4R2

Los conmutadores QFX5120-48Y que ejecutan Junos OS versión 18.4R2 y versiones posteriores en el mismo tren de versión admiten todas las funciones documentadas en esta sección.

18.1R3-S3

Los conmutadores QFX5110 que ejecutan junos OS versión 18.1R3-S3 y versiones posteriores en el mismo tren de versión admiten todas las funciones documentadas en esta sección.

17.3R3-S2

Todos los dispositivos en el diseño de referencia que admiten Junos OS versión 17.3R3-S2 y versiones posteriores en el mismo tren de versiones también admiten todas las funciones documentadas en esta sección.