Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de las rutas de tipo 5 puras de EVPN

Ethernet VPN (EVPN) ofrece una solución integral para redes de centros de datos Virtual Extensible LAN (VXLAN). Una aplicación principal de EVPN es la interconexión del centro de datos (DCI), que proporciona la capacidad de extender la conectividad de capa 2 entre diferentes centros de datos. EVPN usa el concepto de tipos de ruta para establecer sesiones entre el borde del proveedor y el borde del cliente. Hay muchos tipos de rutas. Una ruta de tipo 5, también denominada ruta de prefijo IP, se utiliza para comunicarse entre centros de datos (DC) cuando la conexión de capa 2 no se extiende a través de DC y la subred IP en un dominio de capa 2 está confinada dentro de un único DC. En este escenario, la ruta Tipo 5 permite la conectividad entre DC mediante la publicidad de los prefijos IP asignados a las VXLAN confinadas dentro de un único DC. Los paquetes de datos se envían como tramas Ethernet de capa 2 encapsuladas en el encabezado VXLAN. Además, el dispositivo de puerta de enlace para el controlador de dominio debe ser capaz de realizar enrutamiento de capa 3 y proporcionar funcionalidad IRB.

Una ruta pura de tipo 5 funciona sin una superposición del siguiente salto o una ruta de tipo 2 para la resolución recursiva de la ruta. Con el enrutamiento puro de tipo 5, la ruta de tipo 5 se anuncia con la comunidad extendida de MAC para que la ruta de tipo 5 proporcione toda la información de reenvío necesaria para enviar paquetes VXLAN en el plano de datos al punto de conexión virtual de red de salida. No es necesario usar una dirección IP como siguiente salto para interconectar rutas de enrutamiento y reenvío virtual (VRF) de capa 3 que se encuentran en diferentes centros de datos. Dado que no se utilizan rutas de tipo 2 para la resolución recursiva de rutas, este modelo de aprovisionamiento también se denomina modelo IP-VRF a IP-VRF sin una interfaz IRB orientada al núcleo.

Definición de tipos de ruta EVPN-VXLAN

Los tipos de ruta EVPN-VXLAN son:

  • Ruta de tipo 1, ruta de detección automática de Ethernet: las rutas de tipo 1 son para mensajes de toda la red. Las rutas de autodescubrimiento de Ethernet se anuncian por identificador virtual (EVI) y por identificador de segmento Ethernet (ESI). Las rutas de detección automática de Ethernet son necesarias cuando un dispositivo perimetral del cliente (CE) es de multiconexión. Cuando un dispositivo CE es de base única, el ESI es cero. Este tipo de ruta es compatible con todos los conmutadores y enrutadores EVPN.

    Un ESI puede participar en más de un dominio de difusión; por ejemplo, cuando un puerto está troncalizado. Un dispositivo perimetral del proveedor de entrada (PE) que llega al MAC en ese ESI debe tener rutas de tipo 1 para realizar un horizonte dividido y una retirada rápida. Por lo tanto, una ruta de tipo 1 para un ESI debe llegar a todos los dispositivos de PE de entrada que importan un identificador de red virtual (VNI) o una etiqueta (dominios de difusión) en los que ese ESI es miembro. Junos OS lo admite exportando un destino de ruta independiente para la ruta de tipo 1.

  • Ruta de tipo 2, MAC con ruta de anuncio IP: las rutas de tipo 2 son rutas por VLAN, por lo que solo los PE que forman parte de una VNI necesitan estas rutas. EVPN permite que las direcciones IP y MAC de un host final se anuncien dentro de la información de accesibilidad de la capa de red (NLRI) de EVPN. Esto permite el aprendizaje del plano de control de las direcciones MAC de ESI. Debido a que hay muchas rutas de Tipo 2, una ruta de destino separada autoderivada por VNI ayuda a limitar su propagación. Este tipo de ruta es compatible con todos los conmutadores y enrutadores EVPN.

  • Ruta tipo 3, incluida la ruta de etiqueta Ethernet de multidifusión: las rutas de tipo 3 son rutas por VLAN; por lo tanto, solo los dispositivos PE que forman parte de un VNI necesitan estas rutas. Una ruta de etiqueta de Ethernet de multidifusión inclusiva establece una ruta para el tráfico de difusión, unidifusión desconocida y multidifusión (BUM) desde un dispositivo PE al dispositivo de PE remoto por VLAN y por EDI. Debido a que hay muchas rutas de Tipo 3, una ruta separada de destino autoderivada por VNI ayuda a limitar su propagación. Este tipo de ruta es compatible con todos los conmutadores y enrutadores EVPN.

  • Ruta tipo 4, segmento Ethernet Ruta: un identificador de segmento Ethernet (ESI) permite que un dispositivo CE sea multihost a dos o más dispositivos PE, en modo único/activo o activo/activo. Los dispositivos PE que están conectados al mismo segmento Ethernet se descubren entre sí a través del ESI. Este tipo de ruta es compatible con todos los conmutadores y enrutadores EVPN.

  • Ruta de tipo 5, prefijo IP Ruta: una ruta de prefijo IP proporciona codificación para el reenvío entre subredes. En el plano de control, las rutas EVPN tipo 5 se usan para anunciar prefijos IP para la conectividad entre subredes en los centros de datos. Para llegar a un inquilino mediante la conectividad proporcionada por la ruta del prefijo IP tipo 5 de EVPN, los paquetes de datos se envían como tramas Ethernet de capa 2 encapsuladas en el encabezado VXLAN a través de la red IP en los centros de datos.

  • Ruta tipo 6, rutas de etiquetas Ethernet de multidifusión selectivas.

  • Ruta tipo 7, información de accesibilidad de la capa de red (NLRI) para sincronizar las uniones IGMP.

  • Ruta tipo 8, NLRI para sincronizar hojas IGMP.

Implementación de rutas puras de tipo 5 en un entorno EVPN-VXLAN

Puede usar rutas puras de tipo 5 de EVPN para comunicarse entre centros de datos a través de una red de capa 3. Consulte la figura 1. Un plano de control EVPN unificado logra la publicidad de ruta L3 entre varias ubicaciones de centros de datos para que no tenga que depender de una familia de protocolos VPN L3 adicional. En el borde del cliente (CE), los hosts como servidores, dispositivos de almacenamiento o cualquier dispositivo sin sistema operativo se conectan a conmutadores leaf en el borde del proveedor. Entre esos dispositivos leaf, se establece una sesión MP-BGP para las rutas EVPN que se utilizarán en el protocolo de control de superposición. .

Figura 1: Conexión EVPN-VXLAN con ruta pura de tipo 5 entre dos centros EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers de datos

Se aprovisiona un identificador de red virtual (VNI) único global para cada VRF L3 del cliente e identifica el VRF L3 del cliente en la salida. Se utiliza una MAC de chasis como MAC de destino interno (DMAC) para el paquete VXLAN. La MAC del chasis se comparte entre las diferentes instancias L3 VRF del cliente

Nota:

Cuando una máquina virtual (VM) se mueve de un centro de datos QFX10000 a otro, una ruta de tipo 5 ya no funciona. Esto se debe a que tanto la VXLAN como la subred IP que pertenecen a la máquina virtual ya no están confinadas dentro de un único centro de datos.

Nota:

Para obtener un ejemplo de comunicación dentro de un único centro de datos sin enrutamiento de tipo 5, consulte Ejemplo: Configurar una estructura de puente enrutada centralmente EVPN-VXLAN.

Descripción del reenvío puro de tipo 5 rutas

El reenvío de rutas de tipo 5 puro también se denomina modelo de enrutamiento y reenvío virtual (IP-VRF a IP-VRF). En las redes informáticas basadas en IP, el VRF de capa 3 permite que varias instancias de una tabla de enrutamiento coexistan dentro del mismo enrutador al mismo tiempo. Dado que las instancias de enrutamiento son independientes, se pueden utilizar las mismas direcciones IP o las que se superponen sin entrar en conflicto entre sí. En este escenario, para un inquilino determinado, como un servicio VPN IP, un borde de virtualización de red (NVE) tiene un VRF de MAC, que consta de varias VXLAN (una VXLAN por VLAN). Los VRF de MAC en un NVE para un inquilino determinado están asociados con un VRF IP correspondiente a ese inquilino (o servicio VPN IP) a través de sus interfaces IRB. Se aprovisiona un VNI único global para cada VRF de capa 3 del cliente. El VNI se utiliza para identificar el VRF de capa 3 para el cliente en cada centro de datos.

Descripción de las rutas de tipo 5 puro de EVPN y las preferencias locales

En conmutadores QFX10000 que ejecutan Junos OS versión 15.1X53-D65 o posterior, la configuración de preferencias locales para una ruta de tipo 5 pura de VPN Ethernet (EVPN) se hereda por rutas IP derivadas de la ruta de tipo 5 de EVPN. Además, al seleccionar una ruta IP para el tráfico entrante, los conmutadores de QFX10000 tienen en cuenta la preferencia local de la ruta. Una ventaja de que los conmutadores QFX10000 incluyan la preferencia local en sus criterios de selección de ruta es que puede configurar una política para manipular la preferencia local, controlando así la ruta que selecciona el conmutador.

Ventajas de usar el enrutamiento tipo 5 puro de EVPN

El uso del enrutamiento puro tipo 5 de EVPN tiene dos ventajas:

  • No es necesario intercambiar todas las rutas de host entre ubicaciones de centros de datos. Esto da como resultado requisitos más pequeños para la base de información de enrutamiento (RIB), también conocida como la tabla de enrutamiento, y la base de información de reenvío (FIB), también conocida como la tabla de reenvío, en equipos DCI.

  • No es necesario usar varias familias de protocolos, como EVPN y una VPN L3, para anunciar información de accesibilidad L2 y L3.

Prácticas recomendadas y advertencias

Práctica recomendada:

Puede usar la ruta pura de tipo 5 dentro de un único centro de datos para interconectar puntos de entrega (pods) siempre que el prefijo IP se pueda confinar dentro del pod.

Práctica recomendada:

Tenga en cuenta que existen diferencias entre EVPN VXLAN y EVPN MPLS. EVPN VXLAN exporta un destino de ruta independiente para rutas de tipo 1. EVPN-MPLS exporta la ruta de tipo 1 con el conjunto colectivo de destinos de ruta de la VNI o etiquetas (dominios de difusión) en los que participa el identificador de segmento de Ethernet.
Nota:

No puede utilizar Contrail con la ruta Tipo 5 pura.

Información de la versión

Compatibilidad con los firewalls de las series de firewall virtual SRX y vSRX agregados en Junos OS versión 22.4R1.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1, las rutas puras de tipo 5 solo se admiten en conmutadores QFX5110 independientes.
15,1 X 53D60
A partir de Junos OS versión 15.1X53-D60, las rutas puras de tipo 5 también se admiten en conmutadores QFX10008 y QFX10016.
15,1 X 53-D30
Solo se admiten rutas puras de tipo 5. La compatibilidad se agregó en Junos OS versión 15.1X53-D30 solo para conmutadores QFX10002.