- 开始使用
- play_arrow Apstra GUI
- play_arrow 蓝图和仪表板
- play_arrow 分析(蓝图)
- play_arrow 分段(数据中心蓝图)
- 蓝图搜索
- play_arrow 物理的
- play_arrow 建
- play_arrow 选择
- play_arrow 拓扑学
- play_arrow 节点
- play_arrow 链接
- play_arrow 接口
- play_arrow 架
- play_arrow 豆荚
- play_arrow 飞机
-
- play_arrow 虚拟
- play_arrow 政策
- 安全策略
- 接口策略
- 路由策略
- 路由区 (VRF) 约束
- play_arrow 路由区策略
- play_arrow 数据中心互连 (DCI)
- play_arrow 目录
- play_arrow 逻辑设备
- play_arrow 接口图
- play_arrow 属性集
- play_arrow Configlet
- play_arrow AAA 服务器
- play_arrow 标签
-
- play_arrow 任务
- play_arrow 连接模块
- play_arrow 结构设置 (4.2.1)
- play_arrow 交换矩阵策略 (4.2.1)
- play_arrow 严重性首选项 (4.2.1)
-
- play_arrow 结构设置 (4.2.0)
- play_arrow 结构策略 (4.2.0)
- play_arrow 虚拟网络策略 (4.2.0)
- play_arrow 反关联策略 (4.2.0)
- play_arrow 验证策略 (4.2.0)
-
- BGP 路由标记
- play_arrow 分段(Freeform 蓝图)
- Freeform 简介
- play_arrow 蓝图
- play_arrow 物理的
- play_arrow 选择
- play_arrow 拓扑学
- play_arrow 系统
- play_arrow 链接
-
- play_arrow 资源管理
- 资源管理简介 (Freeform)
- play_arrow 蓝图资源
- play_arrow 分配组
- play_arrow 本地池
- play_arrow 目录
- play_arrow 配置模板
- play_arrow 设备配置文件
- play_arrow 属性集
- play_arrow 标签
-
- play_arrow 任务
- play_arrow 未提交(蓝图)
- play_arrow 活动(数据中心蓝图)
- play_arrow Time Voyager (蓝图)
- play_arrow 设备
- 设备配置生命周期
- play_arrow 托管设备
- play_arrow 系统代理
- 代理商介绍
- 创建 Onbox 代理
- 创建 Offbox 代理
- 编辑代理
- 删除代理
- 卸载和删除代理
- 瞻博网络设备代理
- SONiC 设备代理
- 思科设备代理
- Arista 设备代理
- play_arrow 代理配置文件
- 软件包(设备)
- play_arrow 原始配置
- play_arrow 遥测
- 设备遥测服务
- 所有遥测服务
- play_arrow 遥测服务注册表
- 遥测流
- 主机的路由异常 - 示例
- 瞻博网络遥测命令
- 思科遥测命令
- Arista 遥测命令
- Linux 服务器遥测命令
- 调试遥测
- 可扩展遥测指南
- play_arrow Apstra ZTP
- Apstra ZTP 简介
- 创建用于与 ZTP 服务器通信的用户配置文件
- 下载并部署 Apstra ZTP 服务器虚拟机
- 为 Apstra ZTP 服务器配置静态管理 IP 地址
- 替换 Apstra ZTP 服务器 GUI 的 SSL 证书
- 为 Apstra ZTP 服务器 GUI 配置凭据
- 创建特定于供应商的自定义配置
- 配置 Apstra 服务器连接详细信息
- 为 Apstra ZTP 配置 DHCP 服务器
- ztp.json键
- 使用 Configurator 配置 ztp.json
- 使用 CLI 配置ztp.json
- 使用 Apstra ZTP 载入设备
- 检查设备和服务的 ZTP 状态
- 重置 Apstra ZTP GUI 管理员密码
- play_arrow 设备配置文件
- play_arrow 设计
- play_arrow 逻辑设备
- play_arrow 接口图
- play_arrow 机架类型
- play_arrow 模板
- play_arrow 配置模板
- play_arrow Configlet(数据中心)
- play_arrow 属性集(数据中心)
- play_arrow TCP/UDP 端口
- play_arrow 标签
-
- play_arrow 资源
- play_arrow 分析学
- play_arrow Apstra 流
- Apstra 流程简介
- 系统要求
- play_arrow 仪表 板
- play_arrow 支持的流记录
- play_arrow 流量富集
- play_arrow 监控流数据
- play_arrow 配置参考
- play_arrow 应用程序接口
- play_arrow 其他文档
- play_arrow 知识库
-
- play_arrow 外部系统(RBAC 提供商)
- play_arrow 供应商
- play_arrow 提供商角色映射
-
- play_arrow 平台
- play_arrow 用户/角色管理
- play_arrow 安全
- Syslog 配置(平台)
- 接收器(平台)
- 全球统计(平台)
- 事件日志(审核日志)
- play_arrow Apstra 虚拟机群集
- play_arrow 开发 人员
- play_arrow 技术支持
- 检查 Apstra 版本和专利号
-
- 收藏夹 & 用户
- play_arrow Apstra 服务器管理
- Apstra CLI 实用程序
- play_arrow 引用
- play_arrow 功能矩阵
- play_arrow 设备
- play_arrow 分析学
- play_arrow 预定义仪表板(分析)
- play_arrow 预定义探针(分析)
- 探测:BGP 监控
- 探测: 带宽利用率
- 探测: 关键服务:利用率、趋势、警报
- 探测:设备环境检查
- 探测: 设备系统运行状况
- 探测: 设备遥测运行状况
- 探测: 设备流量
- 探测:清空流量异常
- 探头: ECMP 不平衡(外部接口)
- 探测: ECMP 不平衡(结构接口)
- 探头:ECMP 不平衡(主干到超级主干接口)
- 探头:ESI 不平衡
- 探测:EVPN 主机抖动
- 探测:EVPN VXLAN Type-3 路由验证
- 探测:EVPN VXLAN Type-5 路由验证
- 探测: 外部路由
- 探测:热/冷接口计数器(结构接口)
- 探头:热/冷接口计数器(特定接口)
- 探头:热/冷接口计数器(主干到超级主干接口)
- 探测:虚拟机管理程序和交换矩阵 LAG 配置不匹配探测(虚拟基础架构)
- 虚拟机管理程序和交换矩阵 VLAN 配置不匹配探测(虚拟基础架构)
- 探测:虚拟机管理程序 MTU 不匹配探测(仅限虚拟基础架构 - NSX-T)
- 探测:虚拟机管理程序 MTU 阈值检查探测(虚拟基础架构)
- 探测:虚拟机管理程序缺少 LLDP 配置探测(虚拟基础架构)
- 探测:虚拟机管理程序冗余检查 探测(虚拟基础架构)
- 探测:接口抖动(结构接口)
- 探头:接口抖动(特定接口)
- 探头:接口抖动(特定接口)
- 探测: 接口策略 802.1x
- 探头:LAG 不平衡
- 探测:叶托管关键服务:利用率、趋势、警报
- 探测:叶和接入 LAG 中的链路容错
- 探头:MLAG 不平衡
- 探头:多智能体检测器
- 探头:光收发器
- 探测:数据包丢弃百分比
- 探针:主干容错
- 探测:东西向总流量
- 探测:没有配置交换矩阵的虚拟机 VLAN 探测(虚拟基础架构)
- 探测: VXLAN 泛洪列表验证
- play_arrow 探针处理器(分析)
- 处理器: Accumulate
- 处理器: Average
- 处理器: Comparison
- 处理器: EVPN Type 3
- 处理器: EVPN Type 5
- 处理器: Extensible Service Data Collector
- 处理器: Generic Graph Collector
- 处理器: Generic Service Data Collector
- 处理器: Interface Counters
- 处理器: Logical Operator
- 处理器: Match Count
- 处理器: Match Percentage
- 处理器: Match String
- 处理器: Max
- 处理器: Min
- 处理器: Periodic Average
- 处理器: Range
- 处理器: Ratio
- 处理器: Service Data Collector
- 处理器: Set Comparison
- 处理器: Set Count
- 处理器: Standard Deviation
- 处理器: State
- 处理器: Subtract
- 处理器: Sum
- 处理器: System Utilization
- 处理器: Time in State
- 处理器: Traffic Monitor
- 处理器: Union
- 处理器: VXLAN Floodlist
- Configlet 示例(设计)
- play_arrow Apstra CLI 命令
- Apstra EVPN 支持附录
- Apstra 服务器配置文件
- 图
- Juniper Apstra 技术预览
-
在此页面上
瞻博网络 EVPN 支持
概述
Junos EVPN ESI 多宿主功能使您能够将终端服务器直接连接到叶设备,并通过多宿主提供冗余连接。此功能仅在交换矩阵上跨越两个叶设备的 LAG 上受支持。EVPN ESI 还消除了对“对等链路”的需求,从而促进了干净的叶脊设计。
使用 MP-EBGP EVPN 叠加控制协议的蓝图可以使用瞻博网络 Junos 设备。具有叶对冗余的机架可以实现 EVPN ESI 多宿主。
EVPN ESI 多宿主有助于在发生以下类型的网络故障时维护与多宿主站点之间的 EVPN 服务和流量转发,并根据以下方案避免单点故障:
- 从其中一个叶设备到终端服务器设备的链路故障
- 其中一个叶设备出现故障
- 通过更改下一跃点邻接并在多个远程 VTEP 之间保持终端主机可访问性,在本地 VTEP 上快速融合
EVPN 多宿主术语和概念
以下术语和概念用于 EVPN 多宿主:
EVI - EVPN 实例,跨越构成 EVPN 的叶设备之间的范围。它由虚拟网络标识符 (VNI) 表示。EVI 映射到 VXLAN 类型的虚拟网络 (VN)。
MAC-VRF - 一种虚拟路由和转发 (VRF) 表,用于在 VTEP 叶设备上存放 MAC 地址(通常称为“MAC 表”)。每个 MAC-VRF 配置唯一的路由识别符和 VRF 目标。
以太网段 (ES) - 以太网链路从一个终端主机跨越到多个 ToR 叶设备并形成 ES。它构成了一组捆绑链接。
以太网分段标识符 (ESI) - 表示网络中每个 ES 的唯一标识符。ESI 仅在结构上跨越两个叶设备的 LAG 上受支持。
ESI 有助于在基于 EVPN VXLAN 的蓝图中实现终端主机级冗余。来自连接到服务器的每个瞻博网络 ToR 叶的以太网链路捆绑为聚合以太网接口。为瞻博网络设备的每个聚合以太网接口启用 LACP。进入 ES 的多宿主接口使用 ESI 进行标识。
ESI 具有某些限制和要求,如下所示:
- 基于 ESI 的 ToR 叶设备不能有任何 L2/L3 对等链路,因为 EVPN 多宿主消除了 MLAG/vPC 使用的对等链路。
- ESI 实现不支持将两个物理接口绑定到单个叶;确保在该机架类型中具有 LAG 的服务器跨越两个叶设备。
- 基于 ESI 和 MLAG/vPC 的机架类型不能在单个蓝图中混合使用。
- 不支持具有基于 ESI 的机架类型的 L2 外部连接点 (ECP)。仅支持 L3 ECP。
- 每叶 VN 分配 - 对于基于 ESI 的端口通道,不支持在各个叶设备之间设置不同的 VLAN。
- 使用两个物理接口的绑定将单个服务器连接到单个叶不能使用 ESI。
- ESI 仅在 LAG(端口通道)上受支持,而不直接在物理接口上受支持。这不会影响功能,因为多宿主链路的叶本地端口通道是自动生成的。
- 仅支持 ESI 主动-主动冗余 模式。不支持主动-备用模式。
- 仅瞻博网络 EVPN 多宿主支持主动-主动冗余模式,其中允许连接到 ES 的每个瞻博网络 ToR 叶向或从给定 VLAN 转发流量。
- 不支持使用基于 ESI 的机架类型在一个 ESI 网段中出现两个以上的叶设备。
- 在灵活结构扩展 (FFE) 操作下不支持从 ESI 切换到 MLAG 机架类型,反之亦然。
拓扑规格
在下面的示例中,叶 1 和叶 2 是同一 ES 的一部分,叶 3 是向 ES 发送流量的交换机。
瞻博网络 EVPN 多宿主使用五种路由类型:
- 类型 1 - 以太网自动发现 (EAD) 路由
- 类型 2 - MAC 通告路由
- 类型 3 - 包含组播路由
- 类型 4 - 以太网分段路由
- 类型 5 - IP 前缀路由
在瞻博网络设备上运行的 BGP EVPN 使用:
- 类型 2 通告 MAC 和 IP(主机)信息
- 类型 3 携带 VTEP 信息
- 类型 5 以在网络层可达性信息 (NLRI) 中通告 IP 前缀。
在 Junos MAC/IP 中,2 类路由类型不包含路由 IP 部分的 VNI 和 RT,它派生自随附的 5 类路由类型。
类型 1 路由用于每 ES 自动发现 (A-D),以通告 EVPN 多宿主模式。EVPN 网络中的远程 ToR 叶设备使用 EVPN 类型 1 路由类型功能从其他叶设备学习 EVPN 类型 2 MAC 路由。在此路由中,ESI 和以太网标记 ID 被视为 NLRI 中前缀的一部分。当 ToR 叶和终端服务器之间发生链路故障时,VTEP 会撤销每个 ES 的以太网自动发现路由(类型 1)。瞻博网络 EVPN 多宿主以太网标记值设置为 ES 自动发现/ES 路由类型的 VLAN ID。
批量撤回 - 用于在使用 1 类 EAD/ES 路由的叶设备到终端服务器之间的链路故障情况下实现快速收敛。
DF 选择 - 用于防止转发环路和重复项,因为只允许单个交换机对给定 ES 的流量进行解封装和转发。在 LAG 下本地配置 ESI 时,将导出并导入以太网分段路由。类型 4 NLRI 主要用于指定转发器 (DF) 选择和应用水平分割过滤。
水平分割 - 用于防止转发广播、未知单播和组播 (BUM) 流量的环路和重复项。只允许将源自远程站点的 BUM 流量转发到本地站点。
EVPN 服务
EVPN VLAN 感知
Junos 可支持三种以太网服务:(1) 基于 VLAN,(2) VLAN 捆绑包,或 3) VLAN 感知。Apstra 的数据中心参考设计原生利用了 VLAN 感知模型。通过 EVPN VLAN 感知服务,每个 VLAN 都直接映射到其自己的 EVPN 实例 (EVI)。VLAN、网桥域 (BD) 和 EVPN 实例 (EVI) 之间的映射为 N:1:1。例如,N 个 VLAN 映射到映射到单个 EVI 的单个 BD 中。在此模型中,所有 VLAN ID 共享相同的 EVI,如下所示:
Junos 中的 VLAN 感知以太网服务的每个 VLAN 都有一个单独的路由目标(这是瞻博网络的内部优化),因此每个 VLAN 都有一个标签来模拟基于 VLAN 的实现。
从控制平面的角度来看,VLAN 感知服务的 EVPN MAC/IP 路由(类型 2)在以太网标记 ID 属性中携带 VLAN ID,该属性用于消除收到的 MAC 路由的歧义。
从数据平面的角度来看 - 每个 VLAN 都标记了自己的 VNI,在数据包查找期间使用该 VNI 将其放置在正确的网桥域 (BD)/VLAN 上。
创建 EVPN 网络
创建 EVPN 网络遵循与其他网络相同的工作流程。
- 为所有交换机创建/安装 异机设备代理 。(Junos 不支持本机代理。)
- 确认全局编录包含满足瞻博网络设备要求的逻辑设备(设计>逻辑设备);如有必要,请创建它们:
- 确认全局编录包含接口映射(设计>接口映射),这些映射将逻辑设备映射到瞻博网络设备的正确设备配置文件;如有必要,请创建它们。
- 创建机架类型。
- 对于单叶机架,请在叶部分指定冗余协议无。
- 适用于双叶机架
- 在叶部分中指定冗余协议 ESI。
- 在 “服务器 ”部分中指定终端服务器时,请将附件类型指定为“面向基于 ESI 的 ToR 叶设备的 双宿主”。 使用 ES 的 EVPN 具有链路聚合选项。选择 LAG 模式 LACP(活动)
- 创建基于机架的模板。
- 为外部路由器创建通用系统。
- 为 ASN、 IP 地址和 VNI 创建资源池。
- 基于基于 ESI 的模板创建 蓝图 ,然后通过分配 资源、 设备配置文件和 设备 ID 为瞻博网络设备构建基于 EVPN 的网络拓扑。
配置渲染
参考设计
- 底层 - 数据中心交换矩阵中的底层是使用标准 eBGP 通过瞻博网络设备的物理接口进行第 3 层配置的。
- 叠加 - 覆盖配置为通过地址的
lo0.0
eBGP。EVPN VXLAN 用作叠加协议。所有 ToR 设备均通过 L2 VN 启用。这些 L2 VN 中的每一个都可以将其默认网关托管在连接的 ToR 叶设备上。对于 VN 间流量,VXLAN 路由按照标准设计,使用边界叶设备上的 L3 VNI 在交换矩阵中完成。 - VXLAN VTEP - 在瞻博网络叶设备上,将呈现一个用作
lo0.0
VTEP 地址的 IP 地址。VTEP IP 地址用于建立 VXLAN 隧道。 - EVPN 多宿主 LAG - 每个 EVPN LAG 使用 唯一的 ESI 值 和 LACP 系统 ID 。多宿主链路配置了 ESI,并为每个链路指定了一个 LACP 系统标识符。ESI 用于识别 LAG 组和环路预防。为了支持瞻博网络叶设备的主动/主动和多宿主,为给定 ESI 配置了相同的 LACP 参数,以便它们显示为单个系统。
ESI MAC 地址在内部自动生成。您可以配置生成的 MAC 中使用的 最高有效字节 (msb) 的值 。添加了一个新的外观 API 来更新 MSB 值。一个新节点将添加到包含 MAC MSB 值的基于机架的模板中。此字节的默认值为 2,您可以将其更改为最多 254 的任何偶数。更新此值会导致重新生成蓝图中的所有 ESI MAC。这是为了解决 DCI 用例,即 ESI 在多个蓝图(IP 交换矩阵)中必须是唯一的。
L3VNI - L3VNI 呈现为每个 VRF 的路由区域。多租户功能可用于确保工作负载在使用路由区域的 VN(叠加)构造中保持逻辑分离。
L2/L3 VNI 的路由目标 (RT) - 为 L2/L3 VNI 自动生成,格式为 VNI:1。每个 MAC-VRF(即 L3VNI)有 1(交换矩阵范围的)RT。该值在参与一个 EVI 的所有交换机上必须相同。要在蓝图中找到 RT,方法是导航到“ 暂存>虚拟网络”> 然后单击 VN 名称。RT 位于参数部分。
L2/L3 VNI 的路由识别符 (RD) - 对于基于 Junos VLAN 感知的型号,RD 按 EVI(交换机)计算。每个 l2 VNI 都没有 RD。RD 仅存在于格式为
{primary_loopback}:vlan_id
的路由区域 VRF 中。虚拟交换机配置 - 在瞻博网络的 交换机选项 层次结构下,将呈现 vtep-source-interface 参数,然后指定用于建立 VXLAN 隧道的 VTEP IP 地址。对环路接口(例如 lo0.0)的可访问性由底层提供。此处的 RD 定义了类型 1、类型 2、类型 3 路由携带的特定于 EVI 的 RD。全局交换机选项的 RD 以格式提供
{loopback_id}:65534
。此处的 RT 定义 EVPN 路由继承的全局 RT。它由类型 1 路由使用。为所有交换机的全局交换机选项呈现默认 RT 值 (
100:100
)。MTU - 为瞻博网络设备呈现的 MTU 值:
- L2 端口:9100
- L3 端口:9216
- 集成路由和桥接 (IRB) 接口:9000
任播网关 - 在所有叶设备的 IRB 接口上配置相同的 IP,并且未设置虚拟网关。参与延伸 L2 服务的每个 IRB 接口都具有相同的 IP/MAC 配置,如下所示:
在此模型中,叠加子网中的所有默认网关 IRB 接口都配置了相同的 IP 和 MAC 地址。此模型的一个好处是,默认网关 IRB 接口寻址每个子网只需要一个 IP 地址,从而简化了终端系统上的网关配置。
在这里,IRB 的 MAC 地址是自动生成的。
限制
以下限制适用于瞻博网络的 EVPN 多宿主拓扑:
- 仅支持双向多宿主。不支持多宿主组中有两个以上的瞻博网络叶设备。
- 不支持在同一蓝图中的其他网络供应商上使用具有 EVPN 的瞻博网络 EVPN。
- 不支持静态 VXLAN(在 Apstra 4.2.1 版中重命名为纯 IP 交换矩阵)。
- 基于 IPv6 的结构不支持 Junos。
- 在瞻博网络 EVPN 多宿主中,支持通向通用系统的 L3 外部连接点 (ECP);不支持 L2 ECP。
- 不支持从 Junos 叶设备到 Apstra 托管的第 3 层服务器的 BGP 路由。