Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为第 2 层数据中心互连配置 VXLAN 拼接

本文档介绍在网关设备中使用VXLAN拼接实现数据中心互连(DCI)的配置和验证步骤。借助 VXLAN 拼接功能,您可以将特定的 VXLAN 虚拟网络标识符 (VNI) 拼接在一起,从而在数据中心之间提供精细的第 2 层延伸。

瞻博网络的交换和路由设备支持多种不同的 DCI 选项。例如,Over-the Top (OTT) DCI 可用于扩展 PD 之间的叠加。有关详细信息,请参阅 OTT DCI 。OTT 方法的一个缺点是它会将所有 VLAN 扩展到 POD 之间,无论是在第 2 层还是第 3 层。此外,OTT DCI 需要端到端的 VXLAN VNI 重要性。如果正在合并的两个没有重叠 VLAN 到 VNI 分配的数据中心/POD,则这可能是一个问题。

在某些情况下,您希望更精细地控制在 POD 之间扩展哪些 VLAN。Junos VXLAN 拼接功能允许您在 VNI 级别执行 DCI,以基于每个 VLAN 扩展第 2 层连接。或者,您可能需要转换 VNI,以适应将相同的 VNI 分配给每个 POD 中的不同 VLAN 的实例。例如,在 POD 1 中为 VLAN 1 分配了 VNI 10001,而在 POD 2 中,相同的 VLAN 被分配给 VNI 20002。在这种情况下,您必须重新配置其中一个 POD,以实现 VLAN 到 VNI 的全局(重叠)映射。或者,您也可以使用平移拼接将本地 POD VNI 值映射到通过 WAN 使用的 VNI。

瞻博网络支持 3 级和 5 级 IP 交换矩阵的 VXLAN 拼接。此外,中央路由桥接 (CRB) 叠加、边缘路由桥接 (ERB) 叠加和桥接叠加架构还支持 VXLAN 拼接。此用例假定您的 EVPN-VXLAN POD 交换矩阵已使用 表 1 中所示的受支持架构中的一种或多种受支持架构的组合配置了叶和主干。

要在两个 POD 之间启用 VXLAN 拼接连接,请添加一层 WAN 路由器来扩展底层。底层扩展了 POD 之间的叠加层。然后,在网关设备上配置 VXLAN 拼接,以便在 POD 之间扩展所需的 VLAN(现在表示为 VXLAN VNI)。

注意:

在本文档中使用术语“WAN 路由器”。这并不意味着 POD 之间有实际的 WAN 网络。WAN 路由器可能是两个 POD 的本地路由器,如本示例中的情况。当 POD 地理位置遥远时,您还可以通过扩展的 WAN 网络使用 VXLAN 拼接。

图 1 提供了一个高级图表,显示了我们在此参考设计中验证的 POD/DC 交换矩阵类型。

图 1:VXLAN 拼接参考架构 VXLAN Stitching Reference Architectures

在图 1 中,每个 WAN 路由器都连接到两个 POD 中的每个网关设备。这些连接和相关的 BGP 对等体会话用于扩展两个 POD 之间的底层。具体而言,设备会在 POD 之间通告网关设备的环路地址。这种环路可达性可建立基于 EBGP 的对等会话,以扩展两个 Pod 中的网关设备之间的叠加。

POD 1 表示一个 3 级 CRB 架构,其中网关功能折叠到主干设备中。因此,在 POD 1 中,术语“主干”和“网关”均适用。通常,在描述主干设备时,我们将使用术语网关,因为此处的重点是它们的网关功能。

相比之下,POD 2 是一个 5 级 ERB 架构,具有精简主干和离散网关设备。POD 2 中的网关设备也可以称为超级主干设备或边界叶设备。在此示例的上下文中,它们执行 VXLAN 拼接功能,因此我们将它们称为网关设备。

表 1 概述了我们在此参考设计中验证的 POD 架构。

表 1:VXLAN 拼接支持的 POD 架构

第 1 页

第 2 页

边缘路由桥接

边缘路由桥接

集中路由的桥接

边缘路由桥接

集中路由的桥接

集中路由的桥接

桥接叠加

桥接叠加

3 级或 5 级交换矩阵

3 级或 5 级交换矩阵

使用 VXLAN 拼接时需要注意的其他事项包括:

  • 您可以将主干和网关的角色组合到折叠设计中,如 POD 1 所示。

  • 当 POD 具有重叠的 VLAN 到 VNI 分配时,拼接后的 VNI 可以具有相同的值(全局拼接),或者可以在两个 POD 之间进行转换。后一种功能在合并没有重叠的 VNI 到 VLAN 分配的 POD (DC) 时很有用。

  • 我们支持在默认交换机 EVPN 实例 (EVI) 和 MAC-VRF 路由实例中使用 VXLAN 拼接。

  • 我们仅支持单播和 BUM 流量的第 2 层拼接。使用 BUM 流量时,本地网关 ESI LAG 的指定转发器 (DF) 将执行入口复制,并将 BUM 流量的副本转发到每个远程网关。在远程网关设备上,远程 ESI LAG 的 DF 执行入口复制,并将 BUM 流量的副本发送到本地 POD 中的所有叶节点。

  • 我们建议您使用配置 proxy-macip-advertisement 语句在 CRB 交换矩阵中的主干设备上配置 IRB 接口。此选项可确保在 CRB EVPN-VXLAN 交换矩阵上执行正确的 ARP作,并且是 CRB 参考架构的一部分。有关此选项的详细信息,请参阅 proxy-mac-ip-advertisement

请注意以下有关 EVPN–VXLAN 交换矩阵参考设计的事项:

  • 此示例假定两个 POD 中的主干和叶设备层已存在,并且已启动且正在运行。因此,本主题将提供网关到 WAN 路由器 EBGP 底层对等互连、POD 间 EBGP 叠加对等互连的配置,以及 VXLAN 拼接所需的配置。

    有关在两个 Pod 中配置主干设备和叶设备的信息,请参阅以下内容:

  • 此示例将 WAN 路由器集成到现有的两个 POD EVPN-VXLAN 交换矩阵中。为了突出 VXLAN 拼接,示例中的两个 POD 都使用基于 CRB 架构的相同 3 级 Clos 交换矩阵。除了作为第 3 层 VXLAN 网关的角色外,主干还执行 VXLAN 拼接功能。结果是一个折叠网关架构的示例。

    图 2 显示了基于 CRB 的折叠网关 VXLAN 拼接示例拓扑。

    图 2: VXLAN 拼接示例拓扑 VXLAN Stitching Example Topology

    在此示例中,您会将网关功能添加到预先存在的 CRB 主干配置中。如上所述,我们还支持 5 级架构,其中超级主干层执行网关对等和拼接功能。我们建议使用离散网关设备,以实现最大的扩展性和性能。使用 3 级或 5 级 ERB 架构时,您可以分别将网关配置添加到精简主干或超级主干设备。

  • 在 POD 之间配置叠加 BGP 对等互连时,可以使用 IBGP 或 EBGP。通常,如果数据中心 (POD) 使用相同的自治系统 (AS) 编号,则使用 IBGP;如果 POD 使用不同的 AS 编号,则使用 EBGP。我们的示例在每个 POD 中使用不同的 AS 编号,因此使用 EBGP 对等互连来扩展 POD 之间的叠加。

  • 集成 WAN 路由器以扩展两个 POD 之间的底层和叠加层后,您可以配置转换 VXLAN 拼接以在 POD 之间扩展给定的 VLAN。转换 VXLAN 拼接将每个 POD 本地使用的 VNI 值转换为跨 WAN 分段使用的通用 VNI 值。请注意,在我们的示例中,我们在每个 POD 中为 VLAN 1 分配一个不同的(非重叠的)VNI 值。这就是我们在这种情况下使用平移拼接的原因。在两个 PED 中,当相同的 VNI 值映射到同一个 VLAN 时,通常会使用全局模式拼接。

下一步

配置网关设备以通过 WAN 扩展底层

本节介绍如何配置折叠式网关设备(添加了 VXLAN 拼接网关功能的 CRB 主干),以便它们可以与 WAN 设备通信。回想一下,每个 POD 都已经有一个功能齐全的底层和 CRB 叠加层,这是基于 3 级 CRB 架构的参考实现的。有关详细信息,请参阅 集中路由的桥接叠加设计和实施

您可以将主干/网关设备配置为与 WAN 路由器对等,以扩展两个 Pod 之间的底层。这涉及配置 EBGP 对等和策略,以标记和通告来自每个网关的环路路由。这些路由建立 POD 间 EBGP 对等会话,这些会话将在下一节中扩展交换矩阵叠加。

注意:

配置 WAN 路由器不在本文档的讨论范围之内。它们只需要支持聚合以太网接口和与网关设备的 EBGP 对等互连。在此示例中,WAN 路由器必须重新播发从一个 POD 接收到另一个 POD 的所有路由。对于 Junos 设备,此示例中这是 EBGP 底层网络对等互连的默认策略。

图 3 提供了有关 POD 网络的 DCI 部分的接口、IP 寻址和 AS 编号的详细信息。

图 3:跨 WAN 的底层和叠加扩展的详细信息 Details for Underlay and Overlay Extension Across the WAN

所有网关设备上的配置都是相似的。我们将引导您完成网关 1 设备的配置,然后提供其他 3 个网关的完整配置增量。

Gateway 1

  1. 配置将网关 1 设备连接到两台 WAN 路由器的接口。

    在这里,我们创建一个包含单个成员的聚合以太网 (AE) 接口。通过这种方法,您可以轻松添加其他成员链路,以提高 WAN 吞吐量或弹性。

  2. 创建名为 underlay-bgp-wan的 BGP 对等体组,并将其配置为 EBGP 组。
  3. 配置 EBGP 底层 AS 编号。

    在此参考设计中,您将为底层网络中的每台设备分配唯一的 AS 编号。请参阅 图 3 了解网关和 WAN 设备的 AS 编号。

    您可以使用该 local-as 语句在底层网络的 BGP 对等体组级别配置 EBGP 的 AS 编号,因为层次结构上的 [edit routing-options autonomous-system] 系统 AS 编号设置用于本地交换矩阵中的 MP-IBGP 叠加对等,以及用于扩展 POD 之间叠加的 EBGP 对等。

  4. 配置与 WAN 设备 1 和 2 的 EBGP 对等互连。

    通过指定 WAN 设备的 IP 地址和 AS 编号,将每个 WAN 设备配置为 EBGP 邻接方。请参阅 图 3 了解主干设备的 IP 地址和 AS 编号。

  5. 配置一个导入路由策略,当从 WAN 接收的路由被特定社区标记时,从本地首选项值中减去 10。此策略可确保网关设备始终优先选择本地底层路由,即使也通过 WAN 对等互连学习了相同的网关环路地址也是如此。

    回想一下,我们使用 EBGP 进行网关到 WAN 路由器对等互连。默认情况下,EBGP 会将接收到的所有路由重新播发至所有其他 EBGP(和 IBGP)邻接方。这意味着,当网关 1 向 WAN 路由器 1 播发其环路路由时,WAN 路由器会将该路由 重新播发 至网关 2。结果是,每个网关都具有结构内路由和交换矩阵间路由,可到达其本地 Pod 中的另一个网关。

    我们希望确保网关始终优先选择交换矩阵内路径。为此,我们调整从 WAN 接收的路由的本地优先级值(无论 AS 路径长度如何,都降低其优先级)。该策略还会阻止重新播发通过 WAN 对等连接到本地交换矩阵的 WAN 获知的网关环路路由。结果是,叶设备只能看到交换矩阵内网关环路,而网关设备始终首选交换矩阵内网关路由。

    您将在下一步中定义引用的社区。

    注意:

    此示例假定您从两个 Pod 中的基线参考架构开始。预先存在的参考基准的一部分是与交换矩阵底层和叠加层相关的 BGP 对等和策略。此示例基于将主干和网关折叠到单个设备中。现在,您已经通过 WAN 路由器添加了底层和叠加扩展,您应该修改网关(在本例中为主干/网关设备)上的现有底层策略,以阻止从其他交换矩阵设备重新播发用 标记的 wan_underlay_comm 路由。

    我们在这里展示了这种修改的示例。新添加 from_wan 的术语禁止将具有匹配社区的路由播发到交换矩阵底层。
  6. 配置导出路由策略,以将网关环路接口地址播发至 WAN 设备。此政策拒绝所有其他广告。现在,您将定义wan_underlay_comm用于标记这些路由的社区。
  7. 使用multiple-as选项配置多路径,以在不同 AS 中的 EBGP 对等方之间启用负载平衡。

    默认情况下,EBGP 为每个前缀选择一个最佳路径,并将该路由安装在转转发表中。此外,您还可以配置 BGP 多路径,以便将到给定目标的所有等价路径都安装到路由表中。

  8. 为 WAN EBGP 会话启用双向转发检测 (BFD)。BFD 能够快速检测故障,从而快速重新融合。

配置网关设备以通过 WAN 扩展叠加

本节介绍如何使用 EBGP 扩展两个 POD 之间的 EVPN 叠加。请记住,在此示例中,两个 POD 具有唯一的 AS 编号,因此使用 EBGP。

与典型的 3 级 CRB 交换矩阵一样,我们的主干设备(网关)在各自 POD 中的叶设备叠加层中充当路由反射器。在本节中,您将定义一个新的 EBGP 对等组,用于扩展 POD 之间的叠加。有关 AS 编号和主干设备环路地址的详细信息,请参阅 图 3

所有网关设备上的配置都是相似的。我们将再次引导您配置网关 1 设备,并为其他 3 个网关提供完整配置增量。

Gateway 1

  1. 配置 EBGP 组,将 EVPN 叠加扩展到远程网关设备。

    通常,我们使用 IBGP 进行 EVPN 叠加。我们在这里使用 EBGP 因为我们为 PODS 分配了不同的 AS 编号。请注意,您必须在此处启用该 multihop 选项。默认情况下,EBGP 需要一个直接连接的对等方。在此示例中,对等方远程连接到 WAN 的远端。此外,您还必须配置选项 no-nexthop-change 。此选项更改在重新播发路由时将 BGP 下一跃点更新为本地值的默认 EBGP 行为。使用此选项,您可以告诉网关设备将叠加路由的 BGP 协议下一跃点保持不变。这一点很重要,因为网关 IP 地址可能不是 VXLAN VTEP 地址,例如在 ERB 交换矩阵中,EVPN 2 类路由的下一跃点必须识别该叶设备。不覆盖下一跃点可确保将正确的 VTEP 用于 VXLAN 隧道。

    您可以在网关设备环路地址之间配置 EBGP 对等互连。

  2. 与底层对等互连一样,我们在叠加扩展中添加了 BFD,以便快速检测故障。请注意,此处我们为叠加对等互连指定更长的间隔。在底层扩展对等互连中,我们使用了 1 秒的间隔。在这里,我们配置了一个 4 秒的时间间隔,以帮助确保在发生需要重新融合的底层故障时,叠加会话保持开启状态。
  3. 请务必在这些步骤之后在所有网关设备上提交更改。

用于底层和叠加扩展的网关设备配置

本节提供所有四个网关设备的配置增量。将此增量添加到初始 CRB 基准,以在 WAN 上扩展 POD 底层和叠加层。

注意:

最后两条语句修改现有交换矩阵底层策略,以阻止从其他叶设备重新播发带有社区标记的 wan_underlay_comm 路由。

网关 1 (POD 1)

网关 2 (Pod 1)

网关 3 (POD 2)

网关 4 (POD 2)

验证通过 WAN 的底层和叠加扩展

本节介绍如何验证网关设备是否正确集成到 WAN 中,以扩展两个 Pod 之间的底层和叠加网络。

  1. 验证聚合以太网接口是否正常运行。正确建立 BGP 会话是接口可以传递流量的好兆头。如有疑问,请 ping AE 链路的远程端。

    输出确认聚合以太网接口 ae4 在网关 1 上运行。流量计数器还会确认接口发送和接收数据包。

  2. 验证是否已建立到 WAN 设备的底层 EBGP 会话。

    输出显示,网关 1 设备上的两个 EBGP 对等会话都已建立到两个 WAN 路由器。

  3. 验证是否已在 WAN 上的网关设备之间建立叠加 EBGP 会话。

    输出确认已从网关 1 设备到 POD 2 中的两个远程网关建立叠加 EBGP 会话。

    验证底层和叠加扩展后,您就可以开始为 POD 之间的第 2 层 DCI 配置 VXLAN 拼接了。

在默认交换机实例中配置转换 VXLAN 拼接 DCI

在本节中,您将在网关设备中配置 VXLAN 拼接,以使用默认交换机实例在两个 POD 之间提供第 2 层延伸。我们支持在默认交换机实例和 MAC-VRF 实例中使用 VXLAN 拼接。我们从默认交换机实例开始,然后显示 MAC-VRF 实例案例的增量。

VXLAN 拼接同时支持全局模式和平移模式。在全局模式下,VNI 端到端保持不变,即在 POD 和 WAN 网络中保持不变。当 VLAN 和 VNI 分配在 POD 之间重叠时,您可以使用全局模式。在转换模式下,您可将本地 POD VNI 值映射到跨 WAN 使用的 VNI。

您只能在网关设备上配置 VXLAN 拼接。叶设备不需要进行任何更改。在 ERB 交换矩阵中,如果您有一个执行网关功能的超级主干层,则精简主干设备也不需要进行任何更改。

表 2 概述了 POD、VLAN 和 VNI 分配。在此示例中,POD 对同一 VLAN 使用不同的 VNI。这就是在这种情况下配置平移拼接的原因。使用平移拼接时,VNI 可以为每个 POD 是唯一的,并且仍可通过 WAN 拼接到共享的 VNI 分配。

表 2:VLAN 到 VNI 的映射

第 1 页

第 2 页

WAN DCI

VLAN 1

VNI:100001

VNI:110001

VNI:910001

VLAN 2

VNI:100002

VNI:110002

VNI:910002

图 4 提供了我们示例中 VLAN 1 的 VXLAN 拼接方案的高级视图。

图 4: VLAN 1 的转换 VXLAN 拼接摘要 Translational VXLAN Stitching Summary for VLAN 1

图 4 显示了 POD 1 中的 VLAN 1 使用 VNI 100001,而 POD 2 中的相同 VLAN 映射到 11000。您将两个 VLAN 缝合到一个公共 VNI 910001,以便通过 WAN 进行传输。从 WAN 接收到消息后,网关会将拼接的 VNI 转换回其 POD 中本地使用的 VNI。

同样,网关设备上的配置也是类似的。我们将引导您完成网关 1 设备上所需的步骤,并提供其他网关节点的配置增量。

执行以下步骤,在网关 1 上配置转换 VXLAN 拼接。

Gateway 1

  1. 配置两个 POD 之间路由交换的默认交换机实例 EVPN 参数。此配置包括对网关之间全活动 ESI LAG 的支持。通过 WAN 设置 ESI LAG 可确保所有 WAN 链路都用于转发流量,而不会存在数据包环路风险。您必须对给定 Pod 内的所有网关使用相同的 ESI 值,并且每个 POD 必须使用唯一的 ESI 值。因此,在此示例中,您将配置两个唯一的 ESI,对应每个 POD 中的每对网关。

    路由目标控制路由导入。您可以在所有网关设备上配置相同的路由目标,以确保一个 POD 播发的所有路由都由另一个 POD 导入。您可以设置路由识别符以反映每个网关设备的环路地址。

  2. 为 VLAN 1 和 VLAN 2 配置 VXLAN 拼接。指定在[edit protocols evpn interconnect interconnected-vni-list]层次结构中通过 WAN 缝合的 VNI。两个 POD 中的网关设备必须对每个拼接的 VNI 在 WAN 中使用相同的 VNI。
  3. 通过将本地 VLAN/VNI 链接到转换 VNI,为 VLAN 1 配置转换 VXLAN 拼接。请注意,转换 VNI 值与您在上一步中在protocols evpn interconnect interconnected-vni-list层次结构中配置的 VNI 匹配。因此,使用以下命令,您可以将本地 VNI 映射到 WAN VNI。

    对于全局 VXLAN 拼接,您只需省略转换语句,并将用户 VLAN 配置为您在层次结构中配置 [edit protocols evpn interconnect interconnected-vni-list] 的相同 VNI 值。

    回想一下,每个 Pod 中的叶设备和主干设备都已针对 CRB 参考架构进行了配置。作为预先存在的配置的一部分,会在主干设备和叶设备上定义 VLAN。所有设备上的 VLAN 定义都包括 VLAN ID 到 VXLAN VNI 的映射。但是,主干的 VLAN 配置与分叶的不同之处在于,它包含第 3 层 IRB 接口,这也使其成为了 CRB 的一个示例。VLAN 1 的现有配置显示在网关 1(主干 1)设备中,以供参考:

    现在,您可以修改网关 1 设备上 VLAN 1 的配置,以唤起转换 VXLAN 拼接。您指定的 VNI 与您在上一步中在 edit protocols evpn interconnect interconnected-vni-list 层次结构中配置的其中一个 VNI 值匹配。结果是,当设备通过 WAN 发送 VNI 时,可将 VNI 100001(在 VLAN 1 的 POD 1 中本地使用)转换为 VNI 910001。在远程 POD 中,类似的配置会将 WAN VNI 映射到远程 POD 中与同一 VLAN 关联的本地 VNI。在配置模式下,输入以下命令:

  4. 为 VLAN 2 配置转换 VXLAN 拼接。

    您可以修改 VLAN 2 的配置,以调用从 VNI 100002(在 VLAN 2 的 POD 1 中本地使用)到通过 WAN 的 VNI 910002的转换 VXLAN 拼接。

  5. 确认 VLAN 1 的更改。为简洁起见,我们省略了 VLAN 2。以下命令显示配置模式下对 VLAN 1 的更改:
  6. 完成后,请务必在所有网关设备上提交更改。

在默认交换机实例中用于转换 VXLAN 拼接的网关设备配置

本节提供所有四个网关设备的配置增量。您可以将此增量添加到已针对 WAN 上的 DCI 修改的 CRB 基准中。扩展底层和叠加层后,以下配置会在本地 POD 的 VNI 与 WAN 上的 VNI 之间执行转换 VXLAN 拼接。

网关 1 (POD 1)

网关 2 (Pod 1)

网关 3 (POD 2)

网关 4 (POD 2)

验证默认交换机实例中的转换 VXLAN 拼接

  1. 确认网关设备之间的 ESI LAG 可运行且处于主动-主动模式。

    输出显示 ESI 00:00:ff:ff:00:11:00:00:00:01 正常运行。输出还显示 A/A 转发(Mode 列显示 all-active)和 和 和 Designated forwarder Backup forwarder 设备地址。

  2. 查看远程 VXLAN VTEP,以确认远程网关设备是否列为 WAN VTEP。

    输出将两个远程网关正确显示为 Wan-VTEP

  3. 查看网关 1 设备上的 EVPN 数据库,了解 VXLAN VNI 100001。回想一下,在我们的示例中,这是您在 POD 1 的 CRB 叶和主干上分配给 VLAN 1 的 VNI。

    输出确认与 VLAN 1 关联的 VNI 值100001已播发并在本地 POD 中使用。

  4. 查看网关 1 设备上的 EVPN 数据库,了解 VXLAN VNI 910001。回想一下,这是与 VLAN 1 关联的 VNI,用于通过 WAN 进行转换 VXLAN 拼接。

    输出确认已将与 VLAN 1 关联的 VNI 值910001播发至远程 POD。这确认了 VNI 910001是通过 WAN 使用的。鉴于本地 VNI 与 WAN 上使用的 VNI 不同,这证实了默认交换机实例用例的转换 VXLAN 拼接。

MAC-VRF 路由实例中的 VXLAN 拼接

我们支持在 MAC-VRF 路由实例中使用全局和平移 VXLAN 拼接。由于我们演示了上一个默认交换机实例的转换拼接,因此对于 MAC-VRF 案例,我们展示了全局模式 VXLAN 拼接。

MAC-VRF 路由实例的覆盖范围超出了本文档的讨论范围。我们再次假设您有一个工作中的 CRB 交换矩阵,其中根据参考基准配置了 MAC-VRF 实例。有关配置 MAC-VRF 的详细信息,请参阅 MAC-VRF 路由实例类型概述EVPN-VXLAN DC IP 交换矩阵 MAC VRF L2 服务的示例用例。

为了将重点放在 VXLAN 拼接功能上,我们调用了将 VXLAN 拼接添加到现有 MAC-VRF 的增量。与默认交换机实例一样,我们仅将拼接配置应用于网关设备。但是,对于 MAC-VRF,您可以在 MAC-VRF 实例中配置 VLAN 到 VNI 的映射,而非在层次结构中[edit vlans]配置。MAC-VRF 用例的另一个区别是,您可以在路由实例中配置语句,而不是在层次结构中[edit protocols evpn interconnect interconnected-vni-list]配置interconnected-vni-list语句。

此示例的目标是对分别映射到 VXLAN VNI 401201 和 401201 的 VLAN 1201 和 1202 执行全局 VXLAN 拼接。您可以在两个 PD 中配置相同的 VLAN 到 VNI 的映射。您可以使用全局模式拼接,因为两个 POD 中的 VLAN 到 VNI 分配重叠。

您将以下命令添加到将执行拼接的 MAC-VRF 实例的网关设备。该配置定义了本地网关之间使用的 ESI LAG,并指定了互连 VNI 的列表。

您需要在所有网关设备上采用类似的配置。和之前一样,我们将逐一查看网关 1 设备的配置详细信息,然后提供其他网关的完整配置增量。

在以下示例中,您将为 WAN 分段上的 VXLAN 拼接配置 VNI 401201 和 401202。

注意:

在 MAC-VRF 上下文中配置 VXLAN 拼接时,必须在运行 Junos OS 的QFX5000系列交换机中的所有叶节点上包含该 set forwarding-options evpn-vxlan shared-tunnels 选项。添加此语句后,必须重新启动交换机。不建议对在 MAC-VRF 路由实例中使用 VXLAN 拼接技术运行 Junos OS 的 QFX10000 系列交换机中的网关节点使用该 shared tunnels 语句。

默认情况下,在运行 Junos OS 演化版(仅支持具有 MAC-VRF 配置的 EVPN-VXLAN)的设备上启用共享隧道。

如前所述,完整的 MAC-VRF 路由实例配置超出了我们的范围。下面的配置块使用基于 MAC-VRF 参考设计的预先存在的 MAC-VRF 实例。我们展示此配置截图是为了更好地说明为什么这是全局模式 VXLAN 拼接的示例(对于 MAC-VRF 实例)。该示例来自 CRB 主干 1 设备,该设备也是我们折叠网关示例拓扑中的网关。为简洁起见,我们仅显示 VLAN 1201 的配置。

在上文中,VLAN 1201 的 MAC-VRF 定义指定了在层次结构中 [edit routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list] 列出的相同 VNI (401201)。这会导致该 VNI 具有端到端(全局)意义。

与默认交换机实例一样,在 MAC-VRF 上下文中调用转换 VXLAN 拼接非常简单。

例如,要从 VLAN 801 的本地 VNI 300801转换为 920001 的 WAN VNI,只需修改相关 MAC-VRF 实例中的 VLAN 定义以包含语 translation-vni 920001 句。

通过将语句添加到 translation-vni 920001 MAC-VRF VLAN 配置中,您可以告诉网关设备在通过 WAN 发送时从本地 VNI 300801转换为 VNI 920001。

用于使用 MAC-VRF 进行全局 VXLAN 拼接的网关设备配置

本节提供所有四个网关设备的配置增量,以支持 MAC-VRF 上下文中的全局模式 VXLAN 拼接。您要将此增量添加到通过 WAN 为 DCI 修改的 CRB 基准中。扩展底层和叠加层后,以下配置将为 VNI 401201和401202执行全局 VXLAN 拼接。由于这是全局模式示例,因此不包括 translation-vni 语句。VLAN 和互连 VNI 值相同。

网关 1 (POD 1)

网关 2 (Pod 1)

网关 3 (POD 2)

网关 4 (POD 2)

注意:

在 MAC-VRF 上下文中配置 VXLAN 拼接时,必须在 QFX5000 系列交换机的所有叶节点上包含该 set forwarding-options evpn-vxlan shared-tunnels 选项。添加此语句后,必须重新启动交换机。不建议在 MAC-VRF 路由实例中使用 VXLAN 拼接技术运行 Junos OS 的 QFX10000 系列交换机中的网关节点上配置共享隧道语句。

默认情况下,在运行 Junos OS 演化版(仅支持具有 MAC-VRF 配置的 EVPN-VXLAN)的设备上启用共享隧道。

验证 MAC-VRF 实例中的全局 VXLAN 拼接

  1. 确认网关设备之间使用的 ESI LAG 可运行,并且对于 MAC-VRF 情况,它处于主动-主动模式。

    输出显示 ESI 00:00:ff:ff:00:11:00:00:00:01 正常运行。A/A 转发通过 all-active 模式以及指定转发和备份转发器的存在进行验证。

  2. 查看远程 VXLAN VTEP,以确认远程网关设备是否列为 WAN VTEP。

    输出会正确将两个远程网关显示为 Wan-VTEP.

  3. 查看网关 1 设备上的 EVPN 数据库,了解向 WAN 播发的 VXLAN VNI 401201。在我们的示例中,这是在两个 Pod 中分配给 VLAN 1201 的 VNI。由于这是一个 CRB 示例,您在主干和叶设备上定义了 VLAN 1201。但是,只有主干设备在其 VLAN 配置中包含第 3 层 IRB 接口。

    输出确认已将与 VLAN 1201 和 IRB.1201 接口关联的 VNI 值 401201 播发至远程 POD。这确认了 VNI 401201已通过 WAN 用于 VLAN 1201。

  4. 查看网关 1 设备上的 EVPN 数据库以获取 VXLAN VNI 401201,了解向本地 POD 播发的广告。回想一下,这是两个 POD 中与 VLAN 1201 关联的 VNI。这与您在上一个命令中用于显示向远程网关播发的 VNI 相同。

    输出显示 VNI 401201已播发至本地 POD。这证实了 VNI 401201是在本地使用的。如果在本地和整个 WAN 中使用相同的 VNI,这证实了 MAC-VRF 情况下的全局 VXLAN 拼接。

使用 VXLAN 拼接的虚拟机流量优化 (VMTO)

在某些环境中,可能需要安装 /32 或 /128 主机路由,以优化到特定 VM 的流量。使用 VXLAN 拼接时,请在所有网关节点上配置以下配置,以启用主机路由的安装。

第一个命令将主机路由支持添加到默认交换机实例。第二种解决方案增加了对特定 MAC-VRF 实例的主机路由支持。如果您混合使用实例类型,则必须同时配置这两种类型。

验证主机路由支持

目的

确认在使用默认交换机实例时,将 /32 主机路由导入到第 3 层 VRF 表中,或在使用 MAC-VRF 时将 MAC-VRF 表导入。

行动

显示相关路由实例的路由表,并查找具有 /32(或 /128)位前缀的路由。我们首先显示用于 VXLAN 拼接的第 3 层 VRF 表,即默认交换机实例:

接下来,我们显示一个 MAC-VRF 实例路由表。