Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Diseño e implementación de estructura spine colapsada

En estructuras de spine colapsadas, las funciones de superposición EVPN-VXLAN de núcleo se colapsan solo en una capa spine. No hay capa leaf; los dispositivos spine pueden interactuar directamente con conmutadores de la parte superior del rack (ToR) existentes en la capa de acceso que podrían no admitir EVPN-VXLAN.

Los conmutadores TOR pueden ser multiconexión a más de un dispositivo spine para la resistencia de la capa de acceso, que los dispositivos spine administran mediante multiconexión EVPN (también llamado ESI-LAG) de la misma manera que lo hacen los dispositivos leaf en otras arquitecturas de referencia EVPN-VXLAN. (Consulte diseño e implementación de multiconexión de un sistema final conectado por Ethernet para obtener más detalles.)

Los dispositivos spine también asumen cualquier función de dispositivo de borde para la conectividad fuera del centro de datos.

Algunos elementos comunes en los casos de uso de arquitectura spine colapsada incluyen:

  • Estructura spine colapsada con dispositivos spine conectados de forma posterior:

    En este modelo, los dispositivos spine se conectan con vínculos de punto a punto. Los dispositivos spine establecen el emparejamiento BGP en la capa subyacente y superpuesta sobre esos vínculos mediante sus direcciones de circuito cerrado. Véase la figura 1.

    Alternativamente, los dispositivos de núcleo spine colapsados se pueden integrar con un clúster de reflector de ruta en una capa super spine, que se explica más adelante (nuestra arquitectura de referencia).

  • Ubicaciones del centro de datos conectadas con la interconexión del centro de datos (DCI):

    Los dispositivos spine pueden realizar funciones de puerta de enlace de borde para establecer el emparejamiento EVPN entre los centros de datos, incluyendo el tramo de capa 2 y la conectividad de capa 3, como se muestra en la Figura 1 .

  • Conmutadores independientes o Virtual Chassis en la capa de acceso:

    La capa ToR puede contener conmutadores independientes o Virtual Chassis multihomed a los dispositivos spine colapsados. Con Virtual Chassis, puede establecer vínculos redundantes en los LAG ESI entre los dispositivos spine y diferentes conmutadores de miembro de Virtual Chassis para aumentar la resistencia. Véase la figura 2.

La Figura 1 muestra una vista lógica de un centro de datos spine colapsado con conectividad de borde, DCI entre centros de datos y Virtual Chassis en la capa ToR multihomed a los dispositivos spine.

Figura 1: Centro de datos spine colapsado con dispositivos TOR de chasis virtual multiconexión e interconexión Collapsed Spine Data Center With Multihomed Virtual Chassis TOR Devices and Data Center Interconnect del centro de datos

La figura 2 muestra el Virtual Chassis en la capa ToR multihomed a una capa spine colapsada espalda a espalda, donde los dispositivos spine se vinculan a diferentes conmutadores de miembro de Virtual Chassis para mejorar la resistencia ESI-LAG.

Figura 2: Diseño de spine colapsado con dispositivos spine de espalda a espalda y chasis virtual multihomed en capa Collapsed Spine Design With Back-to-Back Spine Devices and Multihomed Virtual Chassis in ToR Layer ToR

Consulte spine colapsado con multiconexión EVPN, un ejemplo de configuración de red que describe un caso de uso común de spine colapsado con dispositivos spine back-to-back. En ese ejemplo, los dispositivos ToR son virtual Chassis que están multihomed a los dispositivos spine colapsados. El ejemplo incluye cómo configurar servicios de seguridad adicionales mediante un clúster de chasis SRX para proteger el tráfico entre inquilinos, con tráfico entre centros de datos que también se enruta a través del clúster de SRX como una solución DCI.

Otro modelo de estructura spine colapsada interconecta los dispositivos spine a través de un clúster de reflector de ruta de capa de tránsito IP que se integra con las redes subyacentes y superpuestas de núcleo spine colapsados. Nuestra arquitectura de referencia utiliza este modelo y se describe en las siguientes secciones.

Descripción general de la arquitectura de referencia de spine colapsada

Nuestra arquitectura de referencia presenta un caso de uso para una estructura de centro de datos spine colapsada que consta de dos módulos de interpunto de entrega (POD). Los POD y los dispositivos spine colapsados en los POD están interconectados por una capa de tránsito IP super spine configurada como un clúster de reflector de ruta. Véase la figura 3. Esta arquitectura es similar a un diseño de estructura IP de cinco etapas (consulte Diseño e implementación de estructura de IP de cinco etapas), pero solo con las capas super spine, spine y acceso. Configure la estructura spine colapsada para integrar los dispositivos del clúster de reflector de ruta en la capa subyacente de estructura IP y la superposición de EVPN de manera similar.

Figura 3: Estructura spine colapsada integrada con un clúster Collapsed Spine Fabric Integrated With a Route Reflector Cluster de reflector de ruta

La Figura 3 muestra un ejemplo del diseño de referencia spine colapsado, que incluye los siguientes elementos:

  • POD 1: ToR 3 multihomed a Spine 1 y Spine 2

  • POD 2: ToR 1 y ToR 2 multihomedes a Spine 3 y Spine 4

  • Clúster de reflector de ruta: RR 1 y RR 2 que interconectan dispositivos Spine del 1 al 4

Los cuatro dispositivos spine conforman el núcleo de estructura EVPN de spine colapsado, con tramo de capa 2 y enrutamiento de capa 3 entre los dispositivos spine en los dos POD. Los dispositivos spine de cada POD usan ESI-LAG a los conmutadores ToR multihomed en el mismo POD.

Configure la capa subyacente de estructura IP spine colapsada integrada con la capa reflector de ruta

En esta sección se describe cómo configurar los vínculos de interconexión y la estructura IP subyacente en los dispositivos spine y reflector de ruta.

La Figura 4 muestra los dispositivos de spine y reflector de ruta colapsados conectados mediante vínculos de interfaz Ethernet agregados.

Figura 4: Arquitectura de referencia de spine colapsada integrada con clúster Collapsed Spine Reference Architecture Underlay Integrated With Route Reflector Cluster de reflector de ruta

Para configurar la capa subyacente:

  1. Antes de configurar las interfaces que conectan el reflector de ruta y los dispositivos spine en la estructura, en cada uno de esos dispositivos debe establecer la cantidad de interfaces Ethernet agregadas que podría necesitar en el dispositivo. El dispositivo asigna direcciones MAC únicas a cada interfaz Ethernet agregada que configure.

    Configure la cantidad de interfaces Ethernet agregadas en RR 1, RR 2, Spine 1, Spine 2, Spine 3 y Spine 4:

  2. Configure las interfaces Ethernet agregadas en el reflector de ruta y los dispositivos spine que forman la estructura spine colapsada, como se muestra en la figura 4.

    Para la redundancia, este diseño de referencia utiliza dos interfaces físicas en cada vínculo Ethernet agregado entre el reflector de ruta y los dispositivos spine. Los dispositivos reflector de ruta se vinculan a los cuatro dispositivos spine mediante el uso de interfaces ae1 Ethernet agregadas mediante ae4. Cada dispositivo spine usa interfaces ae1 Ethernet agregadas (a RR 1) y ae2 (a RR 2).

    Además, configuramos una MTU más alta (9192) en las interfaces físicas para tener en cuenta la encapsulación de VXLAN.

    RR 1:

    RR 2:

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

  3. Configure las direcciones IP para las interfaces de circuito cerrado y el ID de enrutador para cada dispositivo spine y reflector de ruta, como se muestra en la figura 4.
  4. En los dispositivos spine y reflector de ruta, configure la base de la estructura IP del EBGP. La configuración de la capa subyacente es similar a otros diseños de arquitectura de referencia spine y leaf en el diseño e implementación de red subyacente de estructura IP. Sin embargo, en la capa subyacente de este diseño de referencia, la estructura spine colapsada está integrada con los dispositivos reflector de ruta para funciones de tránsito IP entre los dispositivos spine dentro y a través de los POD.

    La configuración subyacente incluye lo siguiente:

    • Defina una política de enrutamiento de exportación (underlay-clos-export) que anuncie la dirección IP de la interfaz de circuito cerrado a los dispositivos de emparejamiento EBGP. Esta política de enrutamiento de exportación se utiliza para que la dirección IP de la interfaz de circuito cerrado de cada dispositivo sea accesible para todos los dispositivos de la estructura IP (todos los dispositivos de reflector de ruta y spine).

    • Defina un número de AS local en cada dispositivo.

    • En los dispositivos reflector de ruta: Identifique los cuatro dispositivos spine como vecinos del EBGP mediante sus direcciones IP de vínculo Ethernet agregadas y números de AS locales.

      En los dispositivos spine: Identifique los dos dispositivos reflector de ruta como vecinos del EBGP mediante sus direcciones IP de vínculo Ethernet agregadas y números de AS locales.

    • Active el registro de transición de estado par del BGP.

    RR 1:

    RR 2:

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

Configure la superposición spine colapsada EVPN-VXLAN integrada con la capa reflector de ruta

En este diseño, la superposición es similar a otras arquitecturas de referencia spine y leaf del centro de datos EVPN-VXLAN, pero no incluye una capa leaf. Solo los dispositivos spine (integrados con el clúster de reflector de ruta) hacen enrutamiento intra-VLAN e inter-VLAN en la estructura. Configuramos el IBGP con BGP multiprotocolo (MP-IBGP) con un único número de sistema autónomo (AS) en los dispositivos spine para establecer una ruta de señalización entre ellos a través de los dispositivos del clúster de reflector de la siguiente manera:

  • Los dispositivos del clúster de reflector de ruta se emparejan con los dispositivos spine en ambos POD para tránsito IP.

  • Los dispositivos spine se emparejan con los dispositivos reflector de ruta.

Consulte la Figura 5, que ilustra los dispositivos del clúster de reflector de spine y ruta y las direcciones IP de vecinos del BGP que configuramos en la red superpuesta de EVPN.

Figura 5: Arquitectura de referencia spine colapsada superpuesta integrada con clúster Collapsed Spine Reference Architecture Overlay Integrated With Route Reflector Cluster de reflector de ruta

La configuración superpuesta es la misma en ambos dispositivos de reflector de ruta, excepto en el caso de la dirección local del dispositivo (la dirección de circuito cerrado). Los dispositivos reflector de ruta se emparejan con todos los dispositivos spine.

La configuración de superposición es la misma en cada uno de los dispositivos spine, excepto en el caso de la dirección local del dispositivo (la dirección de circuito cerrado). Todos los dispositivos spine se emparejan con los dispositivos del clúster de reflector de ruta.

Configuramos EVPN con encapsulación VXLAN y interfaces de punto de conexión de túnel virtual (VTEP) solo en los dispositivos spine en la estructura de spine colapsada.

Para configurar la superposición:

  1. Configure un número de AS para la superposición de IBGP en todos los dispositivos spine y reflector de ruta:
  2. Configure el IBGP con señalización EVPN en los dispositivos reflector de ruta para emparejar con los dispositivos spine colapsados, identificados como vecinos de IBGP por sus direcciones de circuito cerrado de dispositivos, como se muestra en la Figura 5.

    En este paso, también:

    • Defina RR 1 y RR 2 como un clúster de reflector de ruta (con ID de clúster 192.168.2.1).

    • Habilite la detección de unidad de transmisión máxima (MTU) de ruta para determinar dinámicamente el tamaño de la MTU en la ruta de red entre el origen y el destino, lo que puede ayudar a evitar la fragmentación de IP.

    • Configure la detección de reenvío bidireccional (BFD) para detectar fallas de vecinos de IBGP.

    • Establezca la vpn-apply-export opción para asegurarse de que se apliquen (en ese orden) las políticas de exportación de grupo VRF y BGP o de vecinos en la configuración del BGP antes de que el dispositivo anuncie rutas en las tablas de enrutamiento VPN al otro reflector de ruta o dispositivos spine. (Consulte Distribución de rutas VPN para obtener más información.)

    RR 1:

    RR 2:

  3. Configure el IBGP con EVPN en los dispositivos spine colapsados para emparejarse con los dispositivos reflector de ruta, que se identifican como vecinos de IBGP por sus direcciones de circuito cerrado de dispositivos que se muestran en la Figura 5. La configuración es la misma en todos los dispositivos spine, excepto en la sustitución de la dirección IP de circuito cerrado del dispositivo spine por el local-address device-loopback-addr valor.

    En este paso, también:

    • Habilite la detección de unidad de transmisión máxima (MTU) de ruta para determinar dinámicamente el tamaño de la MTU en la ruta de red entre el origen y el destino, lo que puede ayudar a evitar la fragmentación de IP.

    • Configure BFD para detectar fallas de vecinos de IBGP.

    • Establezca la vpn-apply-export opción para asegurarse de que se apliquen (en ese orden) las políticas de exportación de grupo VRF y BGP o de vecinos en la configuración del BGP antes de que el dispositivo anuncie rutas en las tablas de enrutamiento VPN al otro reflector de ruta o dispositivos spine. (Consulte Distribución de rutas VPN para obtener más información.)

    Todos los dispositivos spine:

  4. Asegúrese de que LLDP está habilitado en todas las interfaces, excepto en la interfaz de administración (em0) en el clúster de reflector de ruta y los dispositivos spine.

    Todos los dispositivos de reflector de ruta y spine:

  5. Configure EVPN con encapsulación VXLAN en la superposición en los dispositivos spine. La configuración es la misma en todos los dispositivos spine de la estructura de spine colapsada.

    En este paso:

    • Especifique y aplique una política para el equilibrio de carga por paquete para ECMP en la tabla de reenvío.

    • Configure estas opciones de EVPN en el nivel jerárquico de [editar protocolos evpn] junto con la configuración de encapsulación VXLAN:

      • default-gateway no-gateway-community: Anuncie la puerta de enlace virtual y las direcciones MAC IRB a los dispositivos par EVPN para que los dispositivos perimetrales solo para Ethernet puedan aprender estas direcciones MAC. Puede configurar no-gateway-community en una estructura spine colapsada si las spines utilizan:

      • extended-vni-list all option: Permitir que todos los identificadores de red (VXLAN) configurados formen parte de este dominio de BGP de EVPN-VXLAN. Configuramos VLAN y VLAN a asignaciones VNI en una sección posterior.

      • remote-ip-host-routes: Habilite la optimización del tráfico de máquinas virtuales (VMTO). (Consulte Optimización de tráfico de máquina virtual de entrada para EVPN para obtener más información.)

    Todos los dispositivos spine:

  6. Configure las opciones de conmutadores de VTEP, destino de ruta y enrutamiento y reenvío virtual (VRF) en los dispositivos spine.

    La configuración es la misma en todos los dispositivos spine, excepto en cada dispositivo que sustituya la dirección IP de circuito cerrado del dispositivo por el route-distinguisher valor. Este valor define un distinguidor de ruta único para las rutas generadas por cada dispositivo.

    La interfaz de origen de VTEP en la instancia de EVPN también debe coincidir con la dirección del par local del IBGP, que también es la dirección IP de circuito cerrado del dispositivo.

    Spine 1:

    Spine 2:

    Spine 3:

    Spine 4:

  7. (Obligatorio solo en enrutadores de la serie PTX10000) Habilite la terminación del túnel de forma global (en otras palabras, en todas las interfaces) en el dispositivo:

Configurar redes virtuales y multiconexión de EVPN en los dispositivos spine para los conmutadores ToR

Este diseño de referencia de spine colapsado implementa la multiconexión de EVPN como se describe en El diseño e implementación del sistema final conectado por Ethernet, excepto porque las funciones de capa leaf se colapsan en la capa spine, se configuran los ESI-LAG en los dispositivos spine. También configura las VLAN y las funciones de enrutamiento de capa 2 y capa 3 en los dispositivos spine de manera similar a la que lo haría en los dispositivos leaf en un diseño de superposición de puentes enrutado de borde (ERB). La configuración spine colapsada de núcleo implementa un tramo de capa 2 estableciendo las mismas VLAN (y asignaciones de VLAN a VNI) en todos los dispositivos spine de ambos POD. Las rutas tipo 2 de EVPN permiten la comunicación entre puntos de conexión dentro y a través de los POD.

En la Figura 6 , se muestran los dispositivos spine colapsados en cada POD conectados con vínculos de interfaz Ethernet agregados a los conmutadores ToR multihomed en el POD.

Figura 6: Estructura spine colapsada con conmutadores Collapsed Spine Fabric With Multihomed ToR Switches TOR multihomed

Para mayor brevedad, en esta sección se muestra un vínculo Ethernet agregado entre cada spine y cada dispositivo ToR, con una interfaz configurada en cada vínculo Ethernet agregado desde los dispositivos spine hasta los dispositivos ToR en el POD.

Esta sección cubre los detalles de configuración solo para los dispositivos spine y ToR en el POD 2. Puede aplicar una configuración similar con los parámetros e interfaces de dispositivo correspondientes a los dispositivos spine y ToR en el POD 1.

Los dispositivos ToR incluyen dos interfaces en sus vínculos Ethernet agregados, una a cada dispositivo spine en el POD que forman el ESI-LAG para la multiconexión.

La configuración incluye pasos para:

  • Configure las interfaces.

  • Configure los ESI-LAG para la multiconexión de EVPN.

  • Configure las funciones de puerta de enlace de capa 2 y capa 3, incluida la definición de VLAN, las interfaces IRB asociadas para el enrutamiento entre VLAN y las asignaciones VLAN a VNI correspondientes.

  1. Configure las interfaces y los vínculos Ethernet agregados en las spines (Spine 3 y Spine 4) a los conmutadores ToR multihomed (ToR 1 y ToR 2) en POD 2.

    Spine 3:

    Spine 4:

  2. Configure los ESI-LAG para la multiconexión de EVPN en los dispositivos spine para los conmutadores ToR multiconexión en el POD 2. Este diseño usa las mismas interfaces Ethernet agregadas en los dispositivos spine a los conmutadores ToR, de modo que utilice la misma configuración en ambos dispositivos.

    En este diseño de referencia, ae3 se conecta a ToR 1 y ae10 se conecta a ToR 2.

    Spine 3 y Spine 4:

  3. Configure VLAN en los dispositivos spine en pod 2 con ae3 y ae10 como miembros VLAN.

    Spine 3 y Spine 4:

  4. Asigne las VLAN a VNIs para los túneles VXLAN y asocie una interfaz IRB con cada uno.

    Spine 3 y Spine 4:

  5. Configure las interfaces IRB para las VLAN (VNIs) en los dispositivos spine en el POD 2 con direcciones de doble pila IPv4 e IPv6 para la dirección IP IRB y la dirección IP de puerta de enlace virtual.

    Spine 3:

    Spine 4:

  6. Defina la instancia de enrutamiento VRF y las interfaces IRB correspondientes para rutas EVPN tipo 2 en cada dispositivo spine en pod 2 para las VLAN (VNIs) configuradas.

    Spine 3:

    Spine 4:

  7. Configure las interfaces y los vínculos Ethernet agregados en los conmutadores ToR multihomed (ToR 1 y ToR 2) a los dispositivos spine (Spine 3 y Spine 4) en pod 2. En este paso, usted:

    • Establezca el número de interfaces Ethernet agregadas en el conmutador que podría necesitar (establecemos 20 como ejemplo).

    • Configure el vínculo ae1 Ethernet agregado en cada conmutador ToR a los dispositivos spine en el POD 2.

    • Configure LLDP en las interfaces.

    ToR 1:

    ToR 2:

  8. Configure las VLAN en los conmutadores ToR en pod 2. Estas coinciden con las VLAN que configuró en el paso 3 en los dispositivos spine en el POD 2.

    ToR 1 y ToR 2:

Verificar la conectividad de estructura spine colapsada con el clúster de reflector de ruta y los dispositivos TOR

En esta sección, se muestran los comandos de CLI que puede usar para verificar la conectividad entre los dispositivos spine colapsados y el clúster de reflector de ruta, y entre los dispositivos spine colapsados y los dispositivos ToR.

Para mayor brevedad, esta sección incluye verificar la conectividad en los dispositivos spine usando solo spine 3 y Spine 4 en el POD 2. Puede usar los mismos comandos en los dispositivos spine (Spine 1 y Spine 2) en el POD 1.

  1. Verifique la conectividad en los vínculos Ethernet agregados en los dispositivos reflector de ruta hacia los cuatro dispositivos spine colapsados. En cada dispositivo reflector de ruta, aeX se conecta a Spine X).

    RR 1:

    RR 2:

  2. Verifique la conectividad en los vínculos Ethernet agregados en los dispositivos spine en el POD 2 (Spine 3 y Spine 4) hacia los dispositivos reflector de ruta. Se vincula ae1 y se conecta a los dispositivos reflector de ruta RR 1 y RR 2, respectivamente, tanto en spine 3 como en spine  ae2 4.

    Spine 3:

    Spine 4:

  3. Verifique la conectividad en los vínculos Ethernet agregados en los dispositivos spine en el POD 2 (Spine 3 y Spine 4) hacia los conmutadores ToR multihomed. Vincula ae3 y ae10 se conectan a ToR 1 y ToR 2, respectivamente, en spine 3 y spine 4, por lo que esta línea de comandos filtra la salida para encontrar estados de vínculo a partir de ae3. El resultado se trunca para mostrar el estado solo de los vínculos pertinentes.

    Spine 3:

    Spine 4:

  4. Verifique que los dispositivos spine del POD 2 (Spine 3 y Spine 4) detecten los dispositivos reflector de ruta y los conmutadores ToR en el POD 2 como vecinos de LLDP. En el caso de los vínculos spine a ToR, esto verifica que los vínculos de miembro ESI se hayan establecido a los conmutadores ToR multihomed.

    Esta salida de comando de ejemplo se filtra y se trunca para mostrar solo los vínculos Ethernet agregados relevantes. Las líneas de comentario muestran las columnas de los valores que se muestran en el resultado resultante. Consulte la Figura 4 de nuevo, que muestra que ambos conmutadores spine en el POD 2 usan ae1 y ae2 se vinculan a los dispositivos reflector de ruta, ae3 a vincular a ToR1 y ae10 a ToR 2.

    Spine 3:

    Spine 4:

Verificar la base de la estructura spine colapsada BGP y la configuración superpuesta de EVPN-VXLAN

En esta sección, se muestran los comandos de CLI que puede usar para comprobar que la capa subyacente y la superposición funcionan para los dispositivos spine colapsados integrados con el conjunto del reflector de ruta. Consulte la Figura 4 y la Figura 5 de nuevo para ver los parámetros de la capa subyacente y superpuesta configuradas.

Para mayor brevedad, esta sección incluye verificar la conectividad en los dispositivos spine usando solo spine 3 y Spine 4 en el POD 2. Puede usar los mismos comandos en los dispositivos spine (Spine 1 y Spine 2) en el POD 1.

  1. Verifique en los dispositivos reflector de ruta que el emparejamiento EBGP e IBGP está establecido y que las rutas de tráfico con los cuatro dispositivos spine estén activas. Este resultado de comando de ejemplo se filtra para mostrar solo las líneas de estado relevantes que muestran el emparejamiento establecido. Las líneas de comentario muestran las columnas de los valores que se muestran en el resultado resultante.

    RR 1:

    RR 2:

  2. Verifique en los dispositivos spine del POD 2 que se establezcan los emparejamientos EBGP y IBGP superpuestos subyacentes. Este resultado de comando de ejemplo se filtra para mostrar solo las líneas de estado relevantes que muestran el emparejamiento establecido. Las líneas de comentario muestran las columnas de los valores que se muestran en el resultado resultante.

    Spine 3:

    Spine 4:

  3. Verifique las direcciones IP de destino del punto de conexión para las interfaces VTEP remotas, que son las direcciones de circuito cerrado de los otros tres dispositivos spine en POD 1 y POD 2 de esta topología de spine colapsada. Incluimos la salida de muestra para spine 3 en el POD 2 aquí; los resultados son similares en los otros dispositivos spine.

    Spine 3:

  4. Verifique los ESI-LAG en los dispositivos spine hacia los conmutadores ToR. Incluimos la salida de muestra aquí para Spine 3 en POD 2 aquí; los resultados son similares en los otros dispositivos spine.

    Spine 3:

Documentación relacionada