Descripción general de la interconexión del centro de datos VXLAN mediante EVPN
A partir de Junos OS versión 16.1, la tecnología Ethernet VPN (EVPN) se puede utilizar para interconectar redes de red de área local extensible virtual (VXLAN) a través de una red MPLS/IP para proporcionar conectividad al centro de datos. Esto se hace a través de la conectividad intra-subred de capa 2 y la separación del plano de control entre las redes VXLAN interconectadas.
En las secciones siguientes se describe la tecnología y la implementación de la integración de EVPN con VXLAN para usarla como solución de interconexión del centro de datos (DCI).
Descripción general de la tecnología de la integración de VXLAN-EVPN para DCI
Las siguientes secciones proporcionan una descripción conceptual de VXLAN, EVPN, la necesidad de su integración para DCI y los beneficios resultantes.
- Descripción de VXLAN
- Descripción de EVPN
- Descripción general de la integración de VXLAN-EVPN
- Formato de paquete VXLAN-EVPN
- Tutorial de paquetes VXLAN-EVPN
Descripción de VXLAN
Virtual Extensible Local Area Network (VXLAN) es un protocolo de encapsulación de capa 3 que permite a los enrutadores de la serie MX enviar paquetes de capa 2 o capa 3 a través de un túnel VXLAN a un centro de datos virtualizado o a Internet. La comunicación se establece entre dos puntos de conexión de túnel virtual (VTEP), que pueden ser hosts finales o conmutadores de red o enrutadores, que encapsulan y desencapsulan el tráfico de la máquina virtual (VM) en un encabezado VXLAN.
VXLAN se describe a menudo como una tecnología de superposición, ya que permite ampliar las conexiones de capa 2 a través de una red de capa 3 intermedia mediante la encapsulación (tunelización) de tramas Ethernet en un paquete VXLAN que incluye direcciones IP. Esta característica de VXLAN aborda los requisitos de un centro de datos de varios inquilinos, donde la máquina virtual de cada inquilino puede estar compartiendo el servidor físico con otros inquilinos que se distribuyen entre servidores físicos dentro o entre diferentes centros de datos, al satisfacer la creciente necesidad de proporcionar una conectividad de capa 2 sin problemas entre todas las máquinas virtuales propiedad de un inquilino, además de aislar el tráfico de cada inquilino por seguridad y posibles superposiciones de direcciones MAC.
Los hipervisores crean túneles VXLAN entre los servidores físicos. Dado que un servidor físico puede alojar varios inquilinos, cada hipervisor crea varios túneles VXLAN.
VXLAN es una tecnología que le permite segmentar sus redes (como lo hacen las VLAN), pero que también resuelve la limitación de escala de las VLAN y proporciona beneficios que las VLAN no pueden. Algunos de los beneficios importantes de usar VXLAN incluyen:
En teoría, puede crear hasta 16 millones de VXLAN en un dominio administrativo (en lugar de 4094 VLAN en un dispositivo de Juniper Networks).
Los enrutadores de la serie MX admiten hasta 32K VXLAN. Esto significa que las VXLAN proporcionan segmentación de red a la escala que requieren los creadores de la nube para admitir un gran número de inquilinos.
Puede habilitar la migración de máquinas virtuales entre servidores que existen en dominios de capa 2 separados mediante la canalización del tráfico a través de redes de capa 3. Esta funcionalidad le permite asignar recursos de forma dinámica dentro o entre centros de datos sin estar limitado por límites de capa 2 ni verse obligado a crear dominios de capa 2 grandes o ampliados geográficamente.
Descripción de EVPN
EVPN es una nueva tecnología basada en estándares que proporciona conectividad virtual de puente multipunto entre diferentes dominios de capa 2 a través de una red troncal IP o IP/MPLS. Al igual que otras tecnologías VPN, como IPVPN y VPLS, las instancias de EVPN (EVI) se configuran en enrutadores PE para mantener la separación lógica de servicios entre los clientes. Los PE se conectan a dispositivos CE que pueden ser enrutadores, conmutadores o hosts. Luego, los enrutadores PE intercambian información de accesibilidad mediante BGP multiprotocolo (MP-BGP) y el tráfico encapsulado se reenvía entre PE. Debido a que los elementos de la arquitectura son comunes con otras tecnologías VPN, EVPN se puede introducir e integrar sin problemas en entornos de servicio existentes.
EVPN
La tecnología EVPN proporciona mecanismos para la interconexión del centro de datos (DCI) de próxima generación al agregar procedimientos de plano de control extendido para intercambiar la información de capa 2 (dirección MAC) y capa 3 (dirección IP) entre los enrutadores de borde del centro de datos (DCBR) participantes. Estas características ayudan a abordar algunos de los desafíos de DCI, como la movilidad perfecta de VM y el enrutamiento IP óptimo. La movilidad sin problemas de la VM se refiere al desafío de la extensión de capa 2 y el mantenimiento de la conectividad frente a la movilidad de la VM, y el enrutamiento IP óptimo se refiere al desafío de admitir el comportamiento de puerta de enlace predeterminado para el tráfico saliente de una VM y evitar el enrutamiento triangular del tráfico entrante de una VM.
El operador del centro de datos utiliza la tecnología EVPN para ofrecer servicios multiinquilino, flexibles y resistentes que se pueden ampliar bajo demanda. Esta flexibilidad y resistencia pueden requerir el uso de recursos informáticos entre diferentes centros de datos físicos para un solo servicio (extensión de capa 2) y movimiento de VM.
EVPN admite la multiconexión totalmente activa, lo que permite que un dispositivo CE se conecte a dos o más enrutadores PE de modo que el tráfico se reenvíe utilizando todos los vínculos entre los dispositivos. Esto permite al CE equilibrar la carga del tráfico a los múltiples enrutadores PE. Y lo que es más importante, permite que un PE remoto equilibre la carga del tráfico a los PE de multihost en toda la red principal. Este equilibrio de carga de los flujos de tráfico entre centros de datos se conoce como aliasing. EVPN también tiene mecanismos que impiden el bucle de tráfico de difusión, unidifusión desconocida y multidifusión (BUM) en una topología multihost totalmente activa.
La multiconexión proporciona redundancia en caso de que falle un enlace de acceso o uno de los enrutadores PE. En cualquier caso, el tráfico fluye desde el CE hacia el PE utilizando los enlaces activos restantes. Para el tráfico en la otra dirección, el PE remoto actualiza su tabla de reenvío para enviar tráfico a los PE activos restantes conectados al segmento Ethernet de multiconexión. EVPN proporciona un mecanismo de convergencia rápida para que el tiempo que se tarde en realizar este ajuste sea independiente del número de direcciones MAC aprendidas por el PE.
El plano de control MP-BGP de EVPN permite que las máquinas virtuales en vivo se muevan dinámicamente de un centro de datos a otro, también conocido como movimiento de VM. Después de mover una máquina virtual a un servidor o hipervisor de destino, transmite un ARP gratuito que actualiza la tabla de reenvío de capa 2 del PE en el centro de datos de destino. A continuación, el PE transmite una actualización de ruta de MAC a todos los PE remotos, que a su vez actualizan sus tablas de reenvío. De esta manera, una EVPN rastrea el movimiento de la VM, también conocida como movilidad MAC. EVPN también tiene mecanismos para detectar y detener el aleteo de MAC.
La tecnología EVPN, similar a VPN MPLS de capa 3, es una tecnología que introduce el concepto de enrutamiento de direcciones MAC mediante MP-BGP sobre núcleo MPLS. Algunos de los beneficios importantes de usar EVPN incluyen:
Capacidad de tener un dispositivo perimetral multiconexión activo dual.
Proporciona equilibrio de carga entre vínculos duales activos.
Proporciona movilidad de dirección MAC.
Proporciona multi-tenancy.
Proporciona aliasing.
Permite una convergencia rápida.
Descripción general de la integración de VXLAN-EVPN
VXLAN define un esquema de túnel para superponer redes de capa 2 sobre redes de capa 3. Permite un reenvío óptimo de tramas Ethernet compatibles con múltiples rutas de tráfico de unidifusión y multidifusión con el uso de encapsulación UDP/IP para túneles, y se utiliza principalmente para la conectividad de sitios dentro del centro de datos.
Por otro lado, una característica única de EVPN es que el aprendizaje de direcciones MAC entre dispositivos PE se produce en el plano de control. El PE local, mediante MP-BGP, anuncia una nueva dirección MAC detectada desde un dispositivo CE a todos los dispositivos PE remotos. Este método difiere de las soluciones VPN de capa 2 existentes, como VPLS, que aprenden inundando unidifusión desconocida en el plano de datos. Este método de aprendizaje de MAC basado en plano de control es el habilitador clave de las muchas funciones útiles que proporciona EVPN.
Debido a que el aprendizaje de MAC se maneja en el plano de control, esto deja a EVPN con la flexibilidad necesaria para admitir diferentes tecnologías de encapsulación de plano de datos entre PE. Esto es importante porque no todas las redes troncales pueden estar ejecutando MPLS, especialmente en redes empresariales.
Hay mucho interés en EVPN hoy en día porque aborda muchos de los desafíos que enfrentan los operadores de red que están construyendo centros de datos para ofrecer servicios de nube y virtualización. La principal aplicación de EVPN es la interconexión del centro de datos (DCI), la capacidad de extender la conectividad de capa 2 entre diferentes centros de datos que se implementan para mejorar el rendimiento de la entrega del tráfico de aplicaciones a los usuarios finales y para la recuperación ante desastres.
Aunque hay varias tecnologías DCI disponibles, EVPN tiene una ventaja adicional sobre las otras tecnologías MPLS debido a sus características únicas, como la redundancia activa-activa, el aliasing y la retirada masiva de MAC. Como resultado, para proporcionar una solución para DCI, VXLAN se integra con EVPN.
Cada red VXLAN, que está conectada al núcleo MPLS o IP, ejecuta una instancia independiente del plano de control IGP. Cada dispositivo PE participa en la instancia del plano de control IGP de su red VXLAN. Aquí, cada cliente es un centro de datos, por lo que tiene su propio enrutador virtual para la base VXLAN.
Cada nodo PE puede terminar la encapsulación del plano de datos de VXLAN, donde cada VNI o VSID se asigna a un dominio de puente. El enrutador PE realiza el aprendizaje del plano de datos en el tráfico recibido de la red VXLAN.
Cada nodo de PE implementa EVPN para distribuir las direcciones MAC del cliente aprendidas a través del túnel VXLAN en BGP. Cada nodo PE encapsula las tramas VXLAN o Ethernet con MPLS cuando envía los paquetes a través del núcleo MPLS y con el encabezado de túnel VXLAN cuando envía los paquetes a través de la red VXLAN
Formato de paquete VXLAN-EVPN
El formato de paquete VXLAN y EVPN es el siguiente:
de paquete VXLAN-EVPN
Tutorial de paquetes VXLAN-EVPN
En las secciones siguientes se describe el tutorial de paquetes para dos tipos de tráfico entre las redes VXLAN y EVPN:
Manejo del tráfico BUM
El tráfico BUM de VXLAN a EVPN del segmento 1 de VXLAN al segmento 2 de VXLAN a través de la nube de EVPN se controla de la siguiente manera:
0—En el arranque, el servidor A quiere enviar tráfico al servidor B. Dado que el servidor A no tiene un enlace ARP para el servidor B en su tabla ARP, el servidor A genera una solicitud de difusión ARP y la envía.
El contenido de los paquetes ARP es el siguiente:
ID de VLAN = VLAN 10
MAC= MAC1 de origen
MAC de destino = ff.ff.ff.ff.ff.ff
Dirección IP de origen = dirección IP del servidor A o dirección IP de la máquina virtual
Dirección IP de destino = dirección IP del servidor B
Tipo de paquete Ether = 0x0806
Se envía una trama de capa 2 al conmutador TOR A de la parte superior del rack (TOR), que está habilitado para VXLAN.
1—La trama de solicitud ARP (difusión) es recibida por el conmutador TOR A. TOR A es el originador y terminador del VXLAN VTEP para VNI 1000. El VTEP para VXLAN 1000 forma parte del dominio de difusión para el servidor A VLAN 10.
Después de recibir la trama, TOR A realiza el procesamiento de entrada, incluida la clasificación de paquetes de entrada. En función de la VLAN entrante en el paquete, TOR A clasifica el paquete en uno de los IFL bajo un puerto dado. La familia de este PFI es una familia puente. En función de la familia de puentes IFL, se identifica el ID de dominio del puente.
Después de identificar el dominio del puente, TOR A aprende la MAC de origen de trama entrante para que la MAC A sea accesible a través de este IFL. Dado que la trama es una trama de difusión, la trama A debe enviar la trama a todos los miembros del dominio de difusión (excepto al miembro en el que se recibió la trama). Uno de los miembros del dominio de difusión es el VTEP para VNI 1000. Para enviar la trama en el segmento VXLAN, TOR A completa el procesamiento del próximo salto BUM de VXLAN en la trama. El siguiente salto empuja el encabezado VXLAN.
El contenido del encabezado VXLAN es el siguiente:
Dirección MAC de origen = Dirección MAC o interfaz de dirección IP de origen
Dirección MAC de destino = Dirección MAC de multidifusión
Dirección IP de origen = 10.10.10.1
Dirección IP de destino = Dirección del grupo de multidifusión (226.0.39.16)
Puerto UDP de origen = Calculado en función del hash del encabezado de la trama entrante
Puerto UDP de destino = 4789 (puerto bien conocido para el túnel VXLAN)
Después de construir la trama encapsulada VXLAN, TOR A envía la trama al enrutador PE2.
-
2: el enrutador PE2 recibe la trama VXLAN y la identifica como una trama VXLAN observando el puerto UDP de destino conocido. El ID de VNI de esta trama VXLAN se utiliza para la identificación del dominio del puente. Después de que el enrutador PE2 identifica el dominio del puente, PE2 completa el aprendizaje de MAC para la MAC de origen interna a la dirección IP de origen externa (asignación MACA a 10.10.10.1). Una vez realizada la asignación, el procesamiento del próximo salto de desencapsulación de VXLAN elimina el encabezado VXLAN para terminar el túnel VXLAN.
3A: una vez finalizado el aprendizaje de MAC, el MAC de origen aprendido (MAC1 a IP de origen externo) se envía al L2ALD. L2ALD envía esta ruta MAC a RPD para el aprendizaje del plano de control de esta MAC a través del anuncio de ruta MAC BGP a pares BGP. Después de que los enrutadores pares BGP reciben el anuncio de ruta MAC, los enrutadores instalan esta accesibilidad MAC (MACA, ETIQUETA MPLS L1) en la tabla puente-dominio.
3: el dominio de puente dado apunta a la ruta del próximo salto de multidifusión para reenviar el paquete a través de la nube EVPN. El siguiente salto inserta la etiqueta de servicio (la etiqueta MPLS de multidifusión asociada con VNI por ID de par, dominio de puente, etiqueta es el ID de por par e ID de VNI). El paquete MPLS se forma y se envía a través de la nube MPLS.
4: el enrutador PE4 recibe la trama como un paquete MPLS. Aquí, PE4 identifica el dominio de puente buscando la etiqueta MPLS L1 en la tabla mpls.0. La búsqueda MPLS apunta al siguiente salto de la tabla para el siguiente salto del dominio de puente. Una vez identificado el dominio de puente y el paquete identificado como un paquete de difusión, se ejecuta el siguiente salto de inundación compuesta de BUM. El siguiente salto compuesto de BUM también apunta al siguiente salto de VXLAN (que se utiliza para construir el paquete de multidifusión de VXLAN).
5: el siguiente salto de VXLAN contiene información para crear el encabezado VXLAN.
La información del encabezado VXLAN es la siguiente:
Dirección MAC de origen = Dirección MAC o interfaz de dirección IP de origen
Dirección MAC de destino = Dirección MAC de multidifusión
Dirección IP de origen = 11.10.10.1
Dirección IP de destino = Dirección del grupo de multidifusión (226.0.39.16)
Puerto UDP de origen = Calculado en función del hash del encabezado de la trama entrante
Puerto UDP de destino = 4789 (puerto bien conocido para el túnel VXLAN)
6: el control de tramas para este paso es el mismo que el paso 1. Después de quitar el encabezado VXLAN, la trama se reenvía a la ruta de inundación CE asociada con el dominio de difusión y el paquete se reenvía como una trama de capa 2.
7: el servidor B recibe un paquete de solicitud ARP y envía una respuesta ARP al servidor A.
Manejo del tráfico de unidifusión
Suponiendo que tanto el aprendizaje de MAC del plano de control como de datos ya se ha producido, el tráfico de unidifusión de VXLAN a EVPN (respuesta ARP) del servidor B se maneja de la siguiente manera:
8: el servidor B genera una respuesta ARP.
El contenido de los paquetes ARP es el siguiente:
ID de VLAN = VLAN 10
MAC de origen = MACB (MAC de interfaz del servidor B)
MAC de destino = MACA
Dirección IP de origen = dirección IP del servidor B o dirección IP de la máquina virtual
Dirección IP de destino = dirección IP del servidor A
El paquete ARP se reenvía al conmutador TOR B.
9—Después de recibir la trama, el conmutador TOR B clasifica la trama entrante. La trama se clasifica en un IFL en la interfaz recibida. Sobre la base de la familia IFL, se identifica el dominio puente asociado con IFL. En el dominio de puente dado, TOR B aprende la dirección MAC de origen. Una vez que TOR B completa la búsqueda MACA de destino de dominio de puente (MACA), esta búsqueda proporciona el próximo salto de unidifusión VXLAN. El siguiente salto contiene toda la información necesaria para formar el encabezado VXLAN.
El contenido del siguiente salto necesario para formar el paquete es el siguiente:
Dirección MAC de origen = Dirección MAC de la interfaz de dirección IP de origen
Dirección MAC de destino = Dirección MAC del próximo salto
Dirección IP de origen = 11.10.10.2
Dirección IP de destino = 11.10.10.1 (como resultado del proceso de aprendizaje de MAC)
Puerto UDP de origen = Calculado en función del hash del encabezado de la trama entrante
Puerto UDP de destino = 4789 (puerto bien conocido para el túnel VXLAN)
Nota:Una versión anterior del borrador de VXLAN usaba 8472 como puerto UDP.
10— El PE del enrutador recibe la trama encapsulada VXLAN4. PE4 identifica la trama completando la búsqueda utilizando la dirección IP de destino y el puerto UDP de destino. Esta búsqueda da como resultado la desencapsulación de VXLAN. El siguiente salto de desencapsulación también almacena la dirección IP de origen externa.
La siguiente búsqueda se realiza en función del ID de VNI 1000. Esta búsqueda da como resultado la tabla de dominio de novia.
10A: el enrutador PE completa el aprendizaje de MAC de origen a dirección IP de origen y L2ALD recibe la notificación de aprendizaje de MAC. Este MAC se envía a RPD para su distribución a otros enrutadores PE a través de la ruta publicitaria BGP-EVPN MAC. El plano de control BGP distribuye esta información de accesibilidad MAC a todos los demás enrutadores PE.
La búsqueda MAC de destino (MAC1) se realiza en la tabla de direcciones MAC del dominio del puente. Esta búsqueda da como resultado un próximo salto de unidifusión (EVPN NH).
11: se ejecuta el próximo salto de unidifusión EVPN. El siguiente salto contiene una etiqueta de servicio MPLS de unidifusión. Esta etiqueta se distribuye a través del plano de control MP-BGP. El par descendente asigna esta etiqueta de servicio MPLS. La asignación de esta etiqueta puede ser por PE (PE, VLAN) o por base de dirección MAC. Según la información del próximo salto, el paquete MPLS se forma y se reenvía en la red MPLS.
12: el enrutador PE2 recibe la trama. La trama se identifica como un paquete MPLS. Se realiza una búsqueda de etiquetas MPLS en la tabla MPLS.0. Esta búsqueda da como resultado el siguiente salto de la tabla y la tabla de dominio del puente.
La búsqueda de MAC de destino (MAC1) se realiza en la tabla MAC de dominio de puente. Esta búsqueda da como resultado un próximo salto de unidifusión VXLAN.
13: el próximo salto de unidifusión de VXLAN contiene toda la información para crear el encabezado encapsulado de VXLAN. El encabezado VXLAN se impone al paquete.
El contenido del encabezado del próximo salto de encapsulación VXLAN es el siguiente:
Dirección MAC de origen = Dirección MAC de la interfaz de dirección IP de origen
Dirección MAC de destino = Dirección MAC del próximo salto
Dirección IP de origen = 10.10.10.2
Dirección IP de destino = 10.10.10.1 (como resultado del proceso de aprendizaje de MAC)
Puerto UDP de origen = Calculado en función del hash del encabezado de la trama entrante
Puerto UDP de destino = 4789 (puerto bien conocido para el túnel VXLAN)
14—La trama encapsulada VXLAN es recibida por el conmutador TOR A. TOR A identifica la trama realizando la búsqueda utilizando la dirección IP de destino y el puerto UDP de destino. Esta búsqueda da como resultado la desencapsulación de VXLAN. El siguiente salto desencapsulado también almacena la dirección IP de origen externa.
La siguiente búsqueda se realiza en función del ID de VNI 1000. Esta búsqueda da como resultado la tabla de dominio de novia. TOR A completa el aprendizaje de MAC de origen (MAC2) a dirección IP de origen (10.10.10.2). TOR A busca el MAC de destino (MAC1) en la tabla de direcciones MAC del dominio del puente. Esta búsqueda da como resultado un próximo salto de unidifusión que tiene la información sobre la interfaz de salida.
15—El servidor A recibe la respuesta ARP, y los servidores A y B están listos para comunicarse.
Descripción general de la implementación de la integración de VXLAN-EVPN para DCI
En las siguientes secciones se proporcionan escenarios de casos de uso para la integración de VXLAN-EVPN para DCI.
- Caso de uso del servicio básico de VNI
- Caso de uso de VNI Aware Service
- Caso de uso de intertrabajo VXLAN-VLAN
- Caso de uso de enrutamiento entre VXLAN
- Caso de uso de redundancia
Caso de uso del servicio básico de VNI
En el caso del servicio base de VNI, hay un mapeo uno a uno entre un VNI y un EVI. En este caso, no es necesario llevar el VNI en la ruta del anuncio MAC porque el ID de dominio del puente se puede derivar del destino de ruta (RT) asociado con esta ruta. La asignación de etiquetas MPLS se realiza por EVI.
La figura 7 proporciona una descripción general de los escenarios de casos de uso básicos de VNI. El servicio base de VNI se utiliza más comúnmente para lograr la traducción de VNI y el interfuncionamiento de VNI a VLAN.
base de VNI
Caso de uso de VNI Aware Service
En el caso del modo de paquete consciente de VNI, hay varios VNI que se pueden asignar al mismo EVI. El ID de etiqueta de Ethernet debe establecerse en el ID de VNI en los anuncios de rutas BGP. La asignación de etiquetas MPLS en este caso de uso debe hacerse por EVI, VNI base, de modo que la VXLAN pueda terminarse en el enrutador de PE de entrada y recrearse en el enrutador de PE de salida.
La figura 8 proporciona detalles sobre el caso de uso del servicio compatible con VNI.
compatible con VNI
Caso de uso de intertrabajo VXLAN-VLAN
Este escenario de caso de uso es necesario para sitios de centros de datos heterogéneos. En este escenario, el nuevo sitio de centro de datos es un sitio de centro de datos basado en VXLAN y los sitios de centros de datos antiguos se basan en VLAN. En este escenario, es necesario que VXLAN interfuncione con VLAN a través de EVPN.
La figura 9 proporciona el tutorial detallado de paquetes para el escenario de caso de uso de interfuncionamiento VXLAN-VLAN. Es necesario realizar el interfuncionamiento de VLAN a VXLAN y viceversa desde la perspectiva de actualizaciones de ruta de BGP del plano de control. La asignación de etiquetas debe hacerse por EVI.
VXLAN-VLAN
Caso de uso de enrutamiento entre VXLAN
En este caso de uso, una máquina virtual o un host de una subred (VNI-A) desea enviar tráfico a una máquina virtual o a un host de otra subred (VNI-B). Para proporcionar esta comunicación, se debe admitir el enrutamiento entre VXLAN.
La figura 10 proporciona los escenarios de casos de uso para el caso de uso de enrutamiento entre VXLAN.
entre VXLAN
Caso de uso de redundancia
Los dos tipos de escenarios de casos de uso de redundancia incluyen activo-en espera y activo-activo.
Caso de uso de redundancia en espera activa
En este caso de uso, el conmutador TOR (GW que origina VXLAN) o la red VXLAN que origina el túnel VXLAN tiene una base dual en dos dispositivos PE para una redundancia en espera activa. Si se produce un error en el vínculo o nodo activo, una ruta de copia de seguridad se hace cargo.
La figura 11 proporciona detalles del escenario de caso de uso de redundancia activa-en espera.
en espera activa
Caso de uso de redundancia activa-activa
Al interconectar EVPN VXLAN en un centro de datos a EVPN-VXLAN en una WAN mediante un modelo de puerta de enlace en plataformas de la serie QFX, puede configurar el modo de redundancia activo-activo en dispositivos perimetrales de cliente multihost para permitir que el tráfico de unidifusión de capa 2 tenga un equilibrio de carga en todos los vínculos multihost en y hacia el dispositivo CE.
Es necesario establecer el comando CLI interconnect-multihoming-peer-gateway para las configuraciones de escala MAC-VRF y VTEP. Tenga en cuenta que, en algunos casos, EVPN-VXLAN solo se admite en el modo de escalado de VTEP, donde se crea un único VTEP para un dispositivo par determinado que puede tener varias instancias de enrutamiento. En este caso, solo es posible que un dispositivo par se represente como un par WAN (WAN VTEP) o un DC VTEP (un VTEP normal).
Para la redundancia activo-activo, se requieren configuraciones adicionales en la estrofa de "interconexión" para habilitar la interconexión DCI. Para una default switch (switch-options) configuración, asegúrese de establecer el DCI en global protocols evpn.
Ejemplo de protocolos EVPN:
evpn-vxlan-dc1
vtep-source-interface lo0.0;
instance-type mac-vrf;
route-distinguisher 101:1; //DC-RD
vrf-target target:1:1; //DC-RT
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
interconnect {
vrf-target target:2:2; // WAN RT
vrf-import <>
route-distinguisher 101:2;// WAN RD
interconnected-vni-list all;
esi {
00:00:01:02:03:04:05:06:07:08;
all-active;
}
}
}
}
vlans {
bd1 {
vlan-id 51;
l3-interface irb.0;
vxlan {
vni 51;
translation-vni <>
}
}
}
}
global
protocols {
evpn {
interconnect-multihoming-peer-gateways <GW>
}
}
Nota: interconnect-multihoming-peer-gateways debe configurarse para contener una lista de todos los pares DCI del mismo DC.
La lista puede contener hasta 64 entradas de puerta de enlace del mismo nivel. Asegúrese de configurar bajo la global protocol evpn estrofa y no bajo ninguna configuración de mac-vrf.
Ejemplo: Multihoming activo-activo proporciona detalles para la redundancia activa-activa.
Características admitidas y no compatibles para VXLAN DCI mediante EVPN
Junos OS admite las siguientes funciones para VXLAN DCI mediante EVPN:
Mapeo uno a uno de un túnel VXLAN y una instancia de EVPN. En otras palabras, mapeo uno a uno entre un VNI y un EVI.
Mapeo varios a uno de túneles VXLAN en una instancia de EVPN, donde se pueden asignar varios VNI al mismo EVI.
Traducción VNI.
Nota:La traducción de VNI se admite mediante la normalización de una etiqueta VXLAN en una VLAN.
Interfuncionamiento de VXLAN a VLAN.
Enrutamiento entre VXLAN.
Redundancia activa única.
Redundancia activa-activa en el modo PIM BIDIR.
Protección de tráfico de túnel VXLAN mediante IPSec.
Cambio agraciado del motor de enrutamiento.
ISSU.
Junos OS no admite la siguiente funcionalidad para VXLAN DCI mediante EVPN:
VXLAN usa el puerto UDP asignado por la IANA 4789. Los paquetes destinados al puerto UDP 4789 sólo se procesan cuando la configuración de VXLAN está habilitada. Los paquetes VXLAN son desencapsulados por el plano de reenvío y se procesa un paquete interno de capa 2. Los paquetes aprendidos de MAC se generan para el procesamiento del plano de control de las entradas MAC recién aprendidas. Estas entradas se limitan utilizando la infraestructura existente para el aprendizaje de MAC. VXLAN genera mensajes de aprendizaje adicionales para los puntos de conexión remotos. Estos mensajes también se limitan mediante la infraestructura existente para la detección de denegación de servicio.
Los paquetes recibidos en el túnel VXLAN solo se procesan si el identificador VXLAN del paquete es una entidad conocida para el dispositivo. El plano de reenvío descarta las entidades desconocidas.
Mediante el uso de filtros de firewall configurables se puede descartar antes de que llegue al módulo de procesamiento VXLAN en el plano de reenvío de los enrutadores de la serie MX.
Sistemas lógicos.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.