Soporte de EVPN de Juniper

Visión general

La función de multi-homing ESI de Junos EVPN le permite conectar directamente servidores finales a dispositivos leaf y proporcionar conectividad redundante a través de multi-homing. Esta función solo se admite en LAG que abarcan dispositivos de dos hojas en la estructura. EVPN ESI también elimina la necesidad de "peer-link" y, por lo tanto, facilita el diseño limpio de hoja-espina.

Los planos que usan el protocolo de control de superposición MP-EBGP EVPN pueden usar dispositivos Junos de Juniper. Los racks con redundancia de pares de hojas pueden implementar multiconexión EVPN ESI.

La multiconexión EVPN ESI ayuda a mantener el servicio EVPN y el reenvío de tráfico hacia y desde el sitio de host múltiple en caso de que se produzcan los siguientes tipos de fallas de red y evita un único punto de falla según los siguientes escenarios:

Error de vínculo desde uno de los dispositivos leaf al dispositivo servidor final
Fallo de uno de los dispositivos leaf
Convergencia rápida en el VTEP local al cambiar las adyacencias del próximo salto y mantener la accesibilidad del host final en múltiples VTEP remotos

Terminología y conceptos de multiconexión EVPN

La terminología y los conceptos siguientes se utilizan con la multiconexión de EVPN:

EVO: instancia de EVPN que se extiende entre los dispositivos leaf que componen la EVPN. Está representado por el identificador de red virtual (VNI). EVI se asigna a redes virtuales (VN) de tipo VXLAN.

MAC-VRF : tabla de enrutamiento y reenvío virtual (VRF) para alojar direcciones MAC en el dispositivo hoja VTEP (a menudo denominada "tabla MAC"). Se configura un diferenciador de ruta y un destino VRF únicos por MAC-VRF.

Segmento Ethernet (ES): los vínculos Ethernet abarcan desde un host final hasta varios dispositivos ToR leaf y forman ES. Constituye un conjunto de enlaces agrupados.

Identificador de segmento Ethernet (ESI): representa cada ES de forma única en toda la red. ESI solo se admite en LAG que abarcan dispositivos de dos hojas en la estructura.

ESI ayuda con la redundancia a nivel de host final en un plano basado en EVPN VXLAN. Los vínculos Ethernet de cada hoja de ToR de Juniper conectada al servidor se agrupan como una interfaz Ethernet agregada. LACP está habilitado para cada interfaz Ethernet agregada de los dispositivos Juniper. Las interfaces de host múltiple en el ES se identifican mediante el ESI.

ESI tiene ciertas restricciones y requisitos que se enumeran a continuación:

Los dispositivos hoja ToR basados en ESI no pueden tener vínculos de pares L2/L3, ya que la multiconexión de EVPN elimina los vínculos de pares utilizados por MLAG/vPC.
Un enlace de dos interfaces físicas hacia una sola hoja no se admite en la implementación de ESI (versión 3.3.0); asegúrese de que el servidor con LAG en ese tipo de bastidor abarca dos dispositivos leaf.
Los tipos de bastidor basados en ESI y MLAG/vPC no se pueden mezclar en un solo plano.
No se admiten puntos de conectividad externos (ECP) L2 con un tipo de bastidor basado en ESI. Solo se admiten ECP L3.
Asignación de VN por hoja: no se admite tener diferentes conjuntos de VLAN entre dispositivos leaf individuales para un canal de puerto basado en ESI.
La conexión de un único servidor a una sola hoja mediante un enlace de dos interfaces físicas no puede utilizar un ESI.
ESI solo se admite en LAG (canales de puerto) y no directamente en interfaces físicas. Esto no tiene ningún impacto funcional, ya que los canales de puertos locales leaf para enlaces multihogar se generan automáticamente.
Solo se admite el modo de redundancia activo-activo de ESI. No se admite el modo de espera activa.
El modo de redundancia activa-activa solo se admite para la multiconexión de EVPN de Juniper, en la que cada hoja de ToR de Juniper conectada a un ES puede reenviar tráfico hacia y desde una VLAN determinada.
No se admiten más de dos dispositivos leaf en un segmento ESI que utilicen tipos de bastidor basados en ESI.
Las operaciones de expansión de estructura flexible (FFE) no admiten el cambio de un tipo de bastidor ESI a MLAG o viceversa.

Especificación de topología

En el ejemplo siguiente, Leaf1 y Leaf2 forman parte del mismo ES, y Leaf3 es el conmutador que envía tráfico hacia el ES.

La multiconexión de EVPN de Juniper utiliza cinco tipos de rutas:

Tipo 1: Ruta de detección automática de Ethernet (EAD)
Tipo 2 - Ruta del anuncio MAC
Tipo 3: Ruta de multidifusión inclusiva
Tipo 4: Ruta de segmento Ethernet
Tipo 5 - Ruta de prefijo IP

BGP EVPN que se ejecuta en dispositivos Juniper usa:

Escriba 2 para anunciar información de MAC e IP (host)
Tipo 3 para transportar información VTEP
Escriba 5 para anunciar prefijos IP en una información de accesibilidad de la capa de red (NLRI).

Nota:

En Junos MAC/IP Tipo 2, el tipo de ruta no contiene VNI ni RT para la parte IP de la ruta, se deriva del tipo de ruta Tipo 5 que lo acompaña.

Las rutas de tipo 1 se usan para el autodescubrimiento por ES (A-D) para anunciar el modo de multiconexión de EVPN. Los dispositivos leaf ToR remotos de la red EVPN usan la funcionalidad de tipo de ruta EVPN tipo 1 para aprender las rutas MAC de EVPN tipo 2 desde otros dispositivos leaf. En este tipo de ruta, ESI y el ID de etiqueta de Ethernet se consideran parte del prefijo en la NLRI. Tras un error de vínculo entre la hoja de ToR y el servidor final, VTEP retira las rutas de detección automática de Ethernet (tipo 1) según ES. El valor de la etiqueta Ethernet de múltiples conexiones EVPN de Juniper se establece en el ID de VLAN para los tipos de ruta de descubrimiento automático o ES.

Retirada masiva : se utiliza para una convergencia rápida durante escenarios de fallo de vínculo entre dispositivos leaf y el servidor final mediante rutas EAD/ES de tipo 1.

Elección de DF : se utiliza para evitar el reenvío de los bucles y los duplicados, ya que solo un conmutador puede desencapsular y reenviar el tráfico para un ES determinado. La ruta de segmento Ethernet se exporta e importa cuando ESI está configurado localmente en el LAG. El NLRI de tipo 4 se utiliza principalmente para las elecciones de reenviadores designados (DF) y para aplicar el filtrado de horizonte dividido.

Horizonte dividido : se utiliza para evitar el reenvío de los bucles y los duplicados para el tráfico de difusión, unidifusión desconocida y multidifusión (BUM). Solo el tráfico BUM que se origina en un sitio remoto puede reenviarse a un sitio local.

Compatible con VLAN EVPN

En un nivel alto, los servicios Ethernet pueden estar (1) basados en VLAN, (2) en paquetes VLAN o (3) compatibles con VLAN. Solo se admite compatible con VLAN-Aware en Junos. Con el servicio compatible con VLAN EVPN, cada VLAN se asigna directamente a su propia instancia de EVPN (EVI). La asignación entre VLAN, dominio de puente (BD) e instancia de EVPN (EVI) es N:1:1. Por ejemplo, N VLAN se asignan en un único BD mapeado en un único EVI. En este modelo, todos los ID de VLAN comparten el mismo EVI que se muestra a continuación:

Los servicios Ethernet compatibles con VLAN en Junos tienen un destino de ruta independiente para cada VLAN (que es la optimización interna de Juniper), por lo que cada VLAN tiene una etiqueta para imitar las implementaciones basadas en VLAN.

Desde la perspectiva del plano de control, las rutas MAC/IP de EVPN (tipo 2) para servicios compatibles con VLAN llevan el ID de VLAN en el atributo ID de etiqueta de Ethernet que se utiliza para desambiguar las rutas MAC recibidas.

Desde la perspectiva del plano de datos, cada VLAN se etiqueta con su propio VNI que se utiliza durante la búsqueda de paquetes para colocarlo en el dominio de puente (BD) / VLAN correcto.

Crear red EVPN

La creación de una red EVPN sigue el mismo flujo de trabajo que para otras redes.

Cree/instale agentes de dispositivo fuera de la bandeja para todos los conmutadores. (Los agentes de bandeja de entrada no son compatibles con Junos).
Confirmar que el catálogo global incluye dispositivos lógicos (Diseño > dispositivos lógicos) que cumplen los requisitos de dispositivos de Juniper; Créelos si es necesario:
Confirme que el catálogo global incluye mapas de interfaz (Diseño > Mapas de interfaz) que asignan los dispositivos lógicos a los perfiles de dispositivo correctos para los dispositivos Juniper; Créelos si es necesario.
Cree un tipo de bastidor.
- Para bastidores de una sola hoja, especifique el protocolo de redundancia Ninguno en la sección Hoja .
- Para racks de doble hoja
  - Especifique el protocolo de redundancia ESI en la sección Hoja .
  - Al especificar el servidor final en la sección Servidor , especifique el tipo de archivo adjunto como Dual-Homed towards ESI-based ToR leaf devices. Las EVPN que usan ES tienen una opción de agregación de vínculos. Seleccione el modo LAG LACP (activo)
Cree una plantilla basada en bastidor.
Cree un sistema genérico para un enrutador externo.
Cree grupos de recursos para ASN, direcciones IP y VNI.
Cree un plano basado en la plantilla basada en ESI y, a continuación, cree la topología de red basada en EVPN para los dispositivos Juniper asignando recursos, perfiles de dispositivo e ID de dispositivo.

Representación de la configuración

Diseño de referencia
Limitaciones

Diseño de referencia

Subyacente : la capa subyacente en la estructura del centro de datos es de capa 3 configurada mediante eBGP estándar en las interfaces físicas de los dispositivos Juniper.
Superposición : la superposición se configura eBGP sobre lo0.0 la dirección. EVPN VXLAN se utiliza como un protocolo de superposición. Todos los dispositivos ToR están habilitados con L2 VN. Cada una de estas VN L2 puede tener su puerta de enlace predeterminada alojada en dispositivos leaf ToR conectados. Para el tráfico entre VN, el enrutamiento VXLAN se realiza en la estructura utilizando VNI L3 en los dispositivos leaf de borde según el diseño estándar.
VTEP VXLAN : en los dispositivos leaf de Juniper, se representa una dirección IP en lo0.0 la que se utiliza como dirección VTEP. La dirección IP de VTEP se utiliza para establecer el túnel VXLAN.
LAG multiconexión EVPN : se utilizan valores ESI únicos e ID de sistema LACP por LAG de EVPN. Los vínculos de host múltiple se configuran con un ESI y se especifica un identificador de sistema LACP para cada vínculo. El ESI se utiliza para identificar los grupos de GAL y la prevención de bucles. Para admitir Active/Active y multi-homing para dispositivos leaf de Juniper, están configurados con el mismo parámetro LACP para un ESI dado, de modo que aparezcan como un solo sistema.
Las direcciones MAC de ESI se generan automáticamente internamente. Puede configurar el valor del byte más significativo utilizado en el MAC generado. Se agrega una nueva API de fachada para actualizar el valor de MSB. Se agrega un nuevo nodo a la plantilla basada en bastidor que contiene el valor MAC MSB. El valor predeterminado de este byte es 2 y puede cambiarlo a cualquier número par hasta 254. La actualización de este valor da como resultado la regeneración de todos los MAC de ESI en el plano. Esto se expone para abordar casos de uso de DCI en los que las ESI deben ser únicas en múltiples planos (estructuras de IP).
L3VNIs : L3VNI se representa como una zona de enrutamiento por VRF. La funcionalidad multiinquilino está disponible para garantizar que las cargas de trabajo permanezcan separadas lógicamente dentro de una construcción de VN (superposición) mediante una zona de enrutamiento.
Destino de ruta (RT) para VNI L2/L3 : generado automáticamente para VNI L2/L3 con el formato VNI:1. Hay 1 RT (para toda la estructura) por MAC-VRF (es decir, L3VNI). El valor debe ser el mismo en todos los conmutadores que participan en un EVI. Para encontrar el RT en el plano, vaya a Redes virtuales > virtuales por etapas > y haga clic en el nombre del VN. RT está en la sección de parámetros.
Diferenciador de ruta (RD) para VNI L2/L3 : para el modelo basado en Junos VLAN-Aware, el RD es por EVI (conmutador). No hay RD para cada VNI l2. RD sólo existe para la zona de enrutamiento VRF en el formato {primary_loopback}:vlan_id.
Configuración del conmutador virtual : en la jerarquía de opciones del conmutador para dispositivos Juniper, se representa el parámetro vtep-source-interface y, a continuación, se especifica la dirección IP del VTEP utilizada para establecer el túnel VXLAN. La accesibilidad a la interfaz de circuito cerrado (por ejemplo, lo0.0) es proporcionada por la capa subyacente. El RD aquí define el DR específico del EVI transportado por rutas Tipo 1, Tipo 2, Tipo 3. RD para las opciones de conmutador global se proporciona en el formato {loopback_id}:65534.

El RT aquí define el RT global heredado por las rutas EVPN. Es utilizado por rutas Tipo 1. Se representa un valor RT predeterminado () para las100:100 opciones de conmutación global en todos los conmutadores.
MTU : los valores de MTU que se representan para los dispositivos Juniper:
- Puertos L2: 9100
- Puertos L3: 9216
- Interfaces de enrutamiento y puente integrados (IRB): 9000
Puerta de enlace Anycast : se configura la misma IP en las interfaces IRB de todos los dispositivos leaf y no se establece ninguna puerta de enlace virtual. Cada interfaz IRB que participa en el servicio L2 extendido tiene la misma IP/MAC configurada de la siguiente manera:

En este modelo, todas las interfaces IRB de puerta de enlace predeterminadas en una subred superpuesta se configuran con la misma dirección IP y MAC. Una ventaja de este modelo es que solo se requiere una única dirección IP por subred para el direccionamiento predeterminado de la interfaz IRB de la puerta de enlace, lo que simplifica la configuración de la puerta de enlace en los sistemas finales.

Aquí la dirección MAC del IRB se genera automáticamente.

Limitaciones

Las siguientes limitaciones se aplican a las topologías multiconexión de EVPN para dispositivos Juniper a partir de la versión 3.3.0:

Solo se admite la multiconexión bidireccional. No se admiten más de dos dispositivos leaf de Juniper en un grupo de host múltiple.
No se admite EVPN de Juniper con EVPN en otros proveedores de red en el mismo plano.
No es compatible con VXLAN estática.
Las estructuras basadas en IPv6 no admiten Junos.
En la multiconexión de EVPN de Juniper, se admiten los puntos de conectividad externos (ECP) L3 hacia sistemas genéricos; No se admite la ECP L2.
No se admite el enrutamiento BGP desde dispositivos Junos leaf a servidores de capa 3 administrados por Apstra.