Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过 EVPN-MPLS WAN 实现 EVPN-VXLAN 数据中心互连概述

您可以通过运行基于 MPLS 的 EVPN 的 WAN 将运行以太网 VPN (EVPN) 的不同数据中心网络与虚拟可扩展 LAN (VXLAN) 封装互连。

以下各节介绍通过运行 EVPN-MPLS 的 WAN 互连运行 EVPN-VXLAN 的数据中心网络以用作数据中心互连 (DCI) 解决方案的技术和实施概述。

通过 WAN 实现数据中心网络互连概述

下面提供了通过运行基于 MPLS 的 EVPN 的 WAN 使用逻辑隧道 (lt-) 接口互连具有虚拟可扩展 LAN (VXLAN) 封装的不同数据中心网络的概念性概述。您可以:

  • 通过运行基于 MPLS 的 EVPN 的 WAN 网络连接数据中心边缘路由器,实现数据中心互连。

  • 使用数据中心边缘路由器上配置的逻辑隧道 (lt-) 接口互连 EVPN-VXLAN 和 EVPN-MPLS。

图 1 示意图显示了运行 EVPN-VXLAN 封装的两个数据中心网络(DC1 和 DC2)通过运行基于 MPLS 的 EVPN 的 WAN 互连:

图 1:通过运行 EVPN-MPLS 的 WAN 实现的 EVPN-VXLAN 数据中心互连 EVPN-VXLAN Data Center Interconnect Through WAN Running EVPN-MPLS

在此图中,

  • 以下设备是数据中心 EVPN-VXLAN 叠加网络 1 (DC1) 的一部分:

    • 连接到数据中心网络的客户边缘设备(CE1、CE2 和 CE3)。

    • 连接到每个 CE 设备的 VLAN 主机。

    • 充当架顶式(ToR11 和 ToR12)路由器角色的 MX 路由器。

    • MX 路由器在 EVPN-VXLAN 网络中充当数据中心网关路由器的角色,并作为运行基于 MPLS 的 EVPN(MX11 和 MX12)的 WAN 边缘路由器。

  • 以下设备是数据中心 EVPN-VXLAN 叠加网络 2 (DC2) 的一部分:

    • 连接到数据中心网络的客户边缘设备(CE4、CE5 和 CE6)。

    • 连接到每个 CE 设备的 VLAN 主机。

    • 充当架顶式(ToR21 和 ToR22)路由器角色的 MX 路由器。

    • MX 路由器在 EVPN-VXLAN 网络中充当数据中心网关路由器的角色,并作为运行基于 MPLS 的 EVPN(MX21 和 MX22)的 WAN 边缘路由器。

数据中心网络的互连是通过一对逻辑隧道(lt-)接口在数据中心网关路由器上实现的。

在数据中心网关路由器上,您需要配置一对逻辑隧道 (lt-) 接口来互连数据中心 EVPN-VXLAN 实例和基于 WAN MPLS 的 EVPN 实例:一个逻辑隧道 (lt-) 接口配置为 EVPN-VXLAN 网络的接入接口,另一个逻辑隧道 (lt-) 接口配置为基于 MPLS 的 EVPN 网络的接入接口,如图 2 所示。

数据中心网关路由器提供对主动-主动多宿主的支持,以实现互连。

图 2:配置为互连 EVPN-VXLAN 和 EVPN-MPLS 实例的 DC GW/WAN 边缘路由器的逻辑隧道 (lt-) 接口 Logical Tunnel (lt-) Interface of DC GW/WAN Edge Router Configured to Interconnect EVPN-VXLAN and EVPN-MPLS Instances

要在数据中心网关路由器的逻辑隧道 (lt-) 接口上配置 EVPN-VXLAN 和基于 MPLS 的 EVPN 实例,请参阅 示例:通过运行基于 EVPN 的 MPLS 的 WAN 互连 EVPN-VXLAN 数据中心网络

数据中心网关上的多宿主

您可以配置冗余数据中心网关和 EVPN-VXLAN 网络的双活多宿主到运行基于 MPLS 的 EVPN 的 WAN,以及基于 MPLS 的 EVPN 网络的双活多宿主到 EVPN-VXLAN。这允许在 EVPN-VXLAN 网络和基于 MPLS 的 EVPN WAN 网络互连之间实现冗余。这还支持在冗余数据中心网关之间双向(从 EVPN-VXLAN 到 EVPN-MPLS,以及从 EVPN-MPLS 到 EVPN-VXLAN)对单播流量进行负载平衡。广播、未知单播和组播 (BUM) 流量由其中一个数据中心网关转发出数据中心。

EVPN 指定转发器 (DF) 选择

为了实现主动-主动 EVPN-VXLAN 到 EVPN-MPLS 互连实例和主动-主动 EVPN-MPLS 到 EVPN-VXLAN 实例,数据中心网关路由器上的逻辑隧道 (lt-) 接口配置了非零以太网分段标识符 (ESI)。ESI 是一个在整个网络中必须是唯一的 10 个八位字节值,它是针对逻辑隧道 (lt-) 接口按每个端口进行配置的。根据RFC7432中定义的 EVPN 多宿主过程,将为 EVPN 实例 (EVI) 通告以下路由:

  • 通告以太网分段路由

  • 播发具有有效水平分割标签且模式设置为多宿主的 ESI 自动发现路由

考虑RFC7432中所述的标准 EVPN DF 选择程序。DF 选择基于每个 EVI 的每个以太网段。EVPN-VXLAN 和 EVPN-MPLS 独立运行其 DF 选举流程。

水平分割

水平分割可防止网络中的 BUM 流量环路,请参见RFC7432。对于从核心到数据中心网关 (EVPN PE) 方向的 BUM 流量,DF 会将 BUM 流量泛洪到接入(lt 接口)路由器,而非 DF 会阻止 BUM 流量。当 DF 或非 DF 收到来自接入(lt- 接口)路由器的 BUM 流量时,它会被泛洪到核心,但 DF 不会根据水平分割规则将从其非 DF 接收的 BUM 流量泛洪到接入路由器。对于给定的 BUM 数据包,只有一个副本会泛洪到接入路由器(lt- 接口),然后通过其中一个数据中心网关路由器泛洪到 EVPN 核心,因为 EVPN 是多宿主到另一个 EVPN 网络的。来自第一个 EVPN 实例的 DF 过滤器规则保证,在 BUM 流量重新进入第二个 EVPN 实例之前,只有一个 BUM 流量副本从 DF 转发到 lt 接口。

混 叠

在数据中心网关中配置冗余时,将在冗余数据中心网关路由器之间按流量进行负载均衡。使用为 EVPN-VXLAN 实例和 EVPN-MPLS 实例配置的一对逻辑隧道 (lt-) 接口,通过数据平面获知 MAC 地址,以实现数据中心互连。但是,由于 EVPN-VXLAN 网络和运行 EVPN-MPLS 的 WAN 中 EVPN PE 的主动-主动多宿主和全网状 EVPN PE 的性质,主机拥有的 MAC 始终可以被所有冗余数据中心网关访问。数据中心网关路由器上的每个 EVPN 实例通过根据 EVI 自动发现路由播发,声明支持在逻辑隧道 (lt-) 接口上配置的 ESI 的混叠功能。混叠功能支持在RFC7432中定义。

图 3 显示了 CE1 和 NVE1 之间的链路故障,但数据中心网络 (DC1) 中的两个数据中心网关路由器仍可访问 CE1。

图 3:冗余 DC GW/WAN 边缘路由器 Load Balancing Among Redundant DC GW/WAN Edge Routers之间的负载平衡

主机与其架顶式 (TOR) 设备之间的链路故障不会影响数据中心网关路由器声明的混叠功能,因为数据中心网络本身对运行 EVPN-MPLS 的 WAN 是主动-主动的。只要主机连接到数据中心网络中的另一个 ToR 设备,所有其他冗余数据中心网关路由器仍然可以访问该主机,因此混叠功能适用。

VLAN 感知捆绑服务

在 MX 系列版 Junos OS 中,EVPN-VXLAN 和 EVPN-MPLS 实例都支持具有一个或多个桥接域的 VLAN 感知捆绑服务。要通过一对逻辑隧道 (lt-) 接口连接两个具有 VLAN 感知捆绑服务的 EVI,需要逻辑隧道 (lt-) 接口上的中继接口支持,以及 EVPN-VXLAN 和 EVPN-MPLS 实例的中继接口支持。Junos OS MX 系列上的中继接口允许逻辑接口接受用 VLAN ID 列表中指定的任何 VLAN ID 标记的数据包。

中继模式用于逻辑隧道 (lt-) 接口时,从第一个 EVPN 虚拟交换机传出逻辑隧道 (lt-) 接口中继端口的帧将使用相应的 VLAN 标记进行标记;通过其对等逻辑隧道 (LT-) 接口,将根据帧内找到的 VLAN 标记检查并转发到第二个虚拟交换机的传入帧。

以下是在逻辑隧道 (lt-) 接口上使用中继模式以支持 VLAN 感知捆绑服务的示例配置,以便将 EVPN-VXLAN 与运行基于 MPLS 的 EVPN 的 WAN 互连:

以下是 EVPN-VXLAN 和 EVPN-MPLS 的中继端口支持的示例配置:

数据中心网络设计和注意事项

在设计数据中心网络之前,您需要确定是在数据中心网络中对 IP 底层使用 IGP、iBGP 还是 eBGP 协议。要考虑的另一个重要因素是 AS 分配。数据中心网络中的 ToR 设备的 AS 编号必须不同于 WAN 边缘路由器中使用的 AS 编号。

对于叠加网络,您需要决定是使用 iBGP 还是 eBGP,还是同时使用 iBGP 和 eBGP 的组合。

图 4:数据中心网络设计 Data Center Network Design

图 4 说明了作为数据中心网关的 MX 路由器(MX11、MX12、MX21 和 MX22),以及将 EVPN-VXLAN 互连到 EVPN-MPLS 的 WAN 边缘路由器。主干交换机为 ToR 之间的东流量和西流量提供连接,因此不需要进行第 3 层路由的流量就不会通过 MX 路由器。从网络设计的角度来看,要提供端到端 EVPN 解决方案,必须满足以下要求:

隔离 EVPN-VXLAN 和 EVPN-MPLS 分段之间的 IGP

在数据中心网络中使用 IGP 时,需要将 EVPN-VXLAN 中的 IP 网络与 WAN 中的 IP 网络隔离开来。在数据中心使用 IGP 时,一种选择是不在连接主干交换机和 MX 路由器的接口上运行 IGP 协议。相反,在主干交换机和 MX 路由器之间使用具有地址族 inet 单播的 eBGP 会话,这样,您可以通过 IGP/eBGP/策略将 ToR 和 MX 路由器的环路地址相互泄露,同时仍保持数据中心 IP 网络与 WAN 的隔离。在 EVPN-VXLAN 网段中,IGP 仅介于主干交换机和 ToR 之间。在 EVPN-MPLS 网段中,IGP 位于所有 MX 路由器之间。

将 iBGP 用于数据中心网络中的 IP 底层网络

如果要求不在数据中心的 IP 底层中使用 IGP,则可以使用具有地址族 inet 单播的 iBGP 来取代主干交换机和 ToR 之间的 OSPF。在主干交换机和数据中心网关之间,您仍然需要使用 eBGP 来通告环回 IP。

将 eBGP 用于数据中心网络中的 IP 底层

如果要求仅在数据中心使用 eBGP,则需要将 eBGP 与地址族 inet 单播用于 IP 底层。在这种情况下,它是一个典型的 2 级 CLOS 网络,没有主干聚合层。每个 ToR 和数据中心网关都分配有一个唯一的 AS 编号。ToR 直接与数据中心网关路由器建立 eBGP 会话。

EVPN-VXLAN 和 EVPN-MPLS 网络中的不同自治系统 (AS)

以下是在运行 iBGP 的 EVPN-VXLAN 和 EVPN-MPLS 网络中对不同 AS 的支持,或用于 IP 叠加的 eBGP。

为叠加运行 iBGP/eBGP

ToR 和主干交换机位于同一 AS100 中,所有 MX 系列路由器均位于 AS8303 中。在 ToR 之间,其 EVPN 网络层可达性信息 (NLRI) 通过 iBGP 会话进行交换。使用 BGP 路由反射器 (RR),每个 ToR 与 RR 建立 iBGP 会话。属于同一桥接域的 ToR 之间的数据流量仅通过主干交换机,并且始终相距 2 跳。由于 ToR 和主干交换机位于同一 AS 中,而 MX 边缘路由器位于不同的 AS 中,因此 MX 边缘路由器会直接与 RR 或每个 TOR 建立 eBGP 会话。默认情况下,从 iBGP 会话 (ToR) 获知的路由会重新播发到 eBGP(MX 路由器),反之亦然。当 BGP 在 iBGP 和 eBGP 会话之间重新播发 EVPN NLRI 时,将强制执行 BGP 下一跃点不变。

仅为叠加层运行 eBGP

如果要求仅在数据中心运行 eBGP,则会为每个 ToR 分配一个唯一的 AS 编号。每个数据中心网关路由器在面向数据中心的一侧使用唯一的 AS 编号。对于面向 WAN 的一端,使用相同的 AS 编号,但 AS 编号将与用于面向数据中心的一端的 AS 编号不同。AS 编号也可以在每个数据中心重复使用。

要防止数据中心中的 EVPN 路由播发到另一个数据中心的数据中心网关路由器,必须在 EVPN-MPLS 网络中启用路由限制。为了使 BGP 路由约束正常工作,EVPN-VXLAN 和 EVPN-MPLS 网络分别使用了不同的路由目标。