Cấu hình Tunneling lưu lượng Q-in-Q trong mạng overlay EVPN-VXLAN trên Switch Juniper EX Series

Cấu hình Tunneling lưu lượng Q-in-Q trong mạng overlay EVPN-VXLAN trên Switch Juniper EX Series

Việc tunneling các gói Q-in-Q trong mạng overlay Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) được hỗ trợ như sau:

• Bắt đầu từ Junos OS Release 17.2R1, các switch QFX5100 hoạt động như các VXLAN Tunnel Endpoint (VTEP) Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép trong EVPN-VXLAN bridged overlay hoặc centrally-routed bridging (CRB) overlay (mạng EVPN-VXLAN với IP fabric hai lớp).

• Bắt đầu từ Junos OS Release 18.2R1, các switch QFX5110, QFX5200 và EX4600 hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép trong bridged overlay hoặc CRB overlay.

• Bắt đầu từ Junos OS Release 18.3R1, các switch QFX10002 (ngoại trừ QFX10002-60C), QFX10008 và QFX10016 hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép bằng cấu hình giao diện theo phong cách nhà cung cấp dịch vụ trong bridged overlay hoặc CRB overlay.

• Các switch QFX5120 hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép trong bridged overlay hoặc CRB overlay với các phiên bản Junos OS sau:

  • QFX5120-48Y: Bắt đầu từ Junos OS Release 18.4R2
  • QFX5120-32C: Bắt đầu từ Junos OS Release 19.1R1
  • QFX5120-48T: Bắt đầu từ Junos OS Release 20.2R1
  • QFX5120-48YM: Bắt đầu từ Junos OS Release 20.2R1

• Bắt đầu từ Junos OS Evolved Release 21.2R1, các switch QFX5130-32CD hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép bằng cấu hình giao diện theo phong cách nhà cung cấp dịch vụ trong edge-routed bridging (ERB) overlay.

• Bắt đầu từ Junos OS Evolved Release 21.3R1, các router PTX10001-36MR, PTX10004, PTX10008 và PTX10016 hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép bằng cấu hình giao diện theo phong cách nhà cung cấp dịch vụ.

• Bắt đầu từ Junos OS Evolved Release 22.1R1, các router ACX7100 hoạt động như VTEP Layer 2 có thể tunneling các gói Q-in-Q được gắn thẻ đơn và kép bằng cấu hình giao diện theo phong cách nhà cung cấp dịch vụ.

**Lưu ý: Vui lòng tham khảo Feature Explorer để xem danh sách đầy đủ các sản phẩm hỗ trợ tính năng này.

Ngoài việc tunneling các gói Q-in-Q, các VTEP đầu vào (ingress) và đầu ra (egress) có thể thực hiện các thao tác Q-in-Q sau:

• Xóa (pop) thẻ VLAN dịch vụ ngoài (S-VLAN) khỏi một gói tin đến.
• Thêm (push) thẻ S-VLAN ngoài vào một gói tin đi.
• Ánh xạ một dải VLAN khách hàng (C-VLAN) được cấu hình thành một S-VLAN.

**Lưu ý: Các switch dòng QFX Series và EX4600 chỉ hỗ trợ thao tác pop và push với một VLAN cụ thể. Các switch này không hỗ trợ pop và push với một dải VLAN được cấu hình sẵn.

Các VTEP đầu vào và đầu ra hỗ trợ tunneling gói Q-in-Q và các thao tác Q-in-Q trong phạm vi các mô hình lưu lượng (traffic patterns) được mô tả trong chủ đề này. Hỗ trợ trên các switch EX4600, QFX5100, QFX5110, QFX5200, và QFX5120 chỉ giới hạn trong các mô hình lưu lượng này. Các nền tảng khác hỗ trợ tính năng này có thể xử lý thêm các mô hình lưu lượng Q-in-Q khác.

**Lưu ý: Chủ đề này mô tả cách cấu hình tunneling VXLAN cho các gói Q-in-Q theo từng mô hình lưu lượng cụ thể. Một hoặc nhiều mô hình có thể phù hợp với môi trường của bạn. Hãy chỉ thực hiện các cấu hình liên quan đến môi trường của bạn.

Các VTEP đầu vào và đầu ra cũng có thể ánh xạ gói tin đơn hoặc kép (single- or double-tagged) vào một VLAN cụ thể hoặc bất kỳ VLAN nào trong danh sách được cấu hình sẵn, sau đó tiếp tục ánh xạ VLAN đó vào một VXLAN Network Identifier (VNI).

Để bật tính năng tunneling các gói Q-in-Q, bạn cần cấu hình một giao diện gán thẻ VLAN linh hoạt (flexible VLAN tagging interface) có thể truyền các gói VLAN được gán thẻ đơn và kép theo tiêu chuẩn 802.1Q trên các VTEP đầu vào và đầu ra.

Ngoài ra, gói tin Q-in-Q phải giữ lại thẻ C-VLAN bên trong trong quá trình tunneling giữa các VTEP đầu vào và đầu ra. Vì vậy, trên mỗi VTEP:

• Bạn cần thêm câu lệnh cấu hình encapsulate-inner-vlan trong [edit vlans vlan-name vxlan] để giữ lại thẻ VLAN bên trong khi đóng gói (encapsulation).

  Lưu ý: Bắt đầu từ Junos OS Release 23.2R2, bạn không thể cấu hình encapsulate-inner-vlan trong một EVPN MAC-VRF routing instance nếu VLAN đó có một giao diện IRB được liên kết.Việc giữ nguyên thẻ VLAN gốc là mặc định với dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn encapsulate-inner-vlan với các EVPN MAC-VRF instance sử dụng loại dịch vụ VLAN bundle. Tuy nhiên, bạn cần cấu hình tùy chọn này rõ ràng với các loại dịch vụ khác.

• Trên hầu hết các nền tảng, bạn cũng cần cấu hình câu lệnh decapsulate-accept-inner-vlan trong [edit protocols l2-learning], giúp giữ lại thẻ VLAN bên trong trong quá trình giải đóng gói (de-encapsulation) của gói tin.

  Bạn không cần cấu hình tùy chọn decapsulate-accept-inner-vlan trên các thiết bị sau:

  • Các switch QFX10002, QFX10008, QFX10016.
  • Các router ACX7100.

  Những thiết bị này không loại bỏ các gói tin có gắn thẻ và vẫn có thể xử lý chúng dù bạn có cấu hình decapsulate-accept-inner-vlan hay không.

Yêu cầu

Các ví dụ này sử dụng các thành phần phần cứng và phần mềm sau:

• Hai switch QFX5100: Một switch hoạt động như VTEP đầu vào (ingress VTEP), switch còn lại hoạt động như VTEP đầu ra (egress VTEP).
• Junos OS Release 17.2R1 hoặc phiên bản mới hơn.

Tổng quan và Topology

Phần này mô tả các mô hình lưu lượng mà trong đó tunneling VXLAN của lưu lượng Q-in-Q được hỗ trợ trong một mạng EVPN-VXLAN overlay.

Chủ đề này sẽ hướng dẫn cách cấu hình tunneling VXLAN của gói tin Q-in-Q cho từng mô hình lưu lượng cụ thể. Một hoặc nhiều mô hình có thể phù hợp với môi trường của bạn. Hãy chỉ thực hiện các cấu hình phù hợp với yêu cầu của bạn.

Các cấu hình ví dụ cho các trường hợp sử dụng này bao gồm cấu hình giao diện kiểu nhà cung cấp dịch vụ (service provider style interface configuration) với tùy chọn encapsulation extended-vlan-bridge trong cấp độ cấu hình set interfaces interface-name.

**Lưu ý: Các thiết bị PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008, và QFX10016 chỉ hỗ trợ tunneling Q-in-Q với cấu hình giao diện kiểu nhà cung cấp dịch vụ. Switch QFX10002-60C không hỗ trợ cấu hình giao diện kiểu nhà cung cấp dịch vụ, do đó không hỗ trợ tunneling Q-in-Q.

**Lưu ý: Trên router ACX7100, bạn có thể sử dụng kiểu đóng gói Flexible Ethernet Services với tùy chọn encapsulation flexible-ethernet-services trong các ví dụ này nếu cần bật giao diện vật lý để hỗ trợ cả kiểu cấu hình nhà cung cấp dịch vụ và kiểu doanh nghiệp. Xem thêm Flexible Ethernet Services Encapsulation để biết chi tiết về các tùy chọn đóng gói này.

Hiểu về Mô hình Lưu lượng 1: Loại bỏ (Popping) thẻ S-VLAN

Hình 1 mô tả lưu lượng Q-in-Q, trong đó các gói tin di chuyển từ một site C-VLAN 200 đến một site khác thông qua S-VLAN 100.

Hình 1: Loại bỏ (Popping) thẻ S-VLAN

Khi một gói tin di chuyển từ C-VLAN 200 → S-VLAN 100 → C-VLAN 200, VTEP đầu vào (ingress VTEP) sẽ:

• Nhận một gói tin với hai thẻ VLAN: thẻ VLAN bên trong (C-VLAN): 200, thẻ VLAN bên ngoài (S-VLAN): 100
• Xác định rằng S-VLAN 100 được ánh xạ (mapped) tới VNI 1001, sau đó loại bỏ (pop) thẻ S-VLAN 100.
• Đóng gói (encapsulate) gói tin với tiêu đề VXLAN, bao gồm VNI 1001, và gửi gói tin với thẻ C-VLAN 200 kèm theo tiêu đề VXLAN.

Sau khi gói tin được truyền qua mạng underlay Layer 3, VTEP đầu ra (egress VTEP) sẽ:

• Gỡ bỏ (remove) tiêu đề VXLAN khỏi gói tin.
• Ánh xạ lại (map) VNI 1001 thành S-VLAN 100.
• Gửi gói tin với thẻ C-VLAN 200.

Mô hình Lưu lượng 2: Ánh xạ một dải C-VLAN sang một S-VLAN và thêm (Pushing) thẻ S-VLAN

Hình 2 mô tả lưu lượng Q-in-Q, trong đó các gói tin di chuyển từ một site C-VLAN 200 đến một site khác thông qua S-VLAN 100.

Hình 2: Ánh xạ một dải C-VLAN sang một S-VLAN

Khi một gói tin có một thẻ VLAN duy nhất (single-tagged packet) di chuyển theo đường C-VLAN 200 → S-VLAN 100 → C-VLAN 200, VTEP đầu vào (ingress VTEP) thực hiện các bước sau:

• Nhận gói tin với thẻ C-VLAN 200.
• Xác định C-VLAN 200 nằm trong dải VLAN ID đã cấu hình (100–200), dải này được ánh xạ (mapped) tới S-VLAN 100 và VNI 1001.
• Đóng gói (Encapsulate) gói tin với tiêu đề VXLAN chứa VNI 1001 và gửi đi với thẻ C-VLAN 200 và VNI 1001.

Sau khi gói tin được truyền qua mạng underlay Layer 3, VTEP đầu ra (egress VTEP) thực hiện:

• Gỡ bỏ (De-encapsulate) tiêu đề VXLAN.
• Ánh xạ gói tin tới S-VLAN 100 thông qua liên kết với VNI 1001.
• Thêm (Push) thẻ S-VLAN 100 vào gói tin và gửi đi với thẻ C-VLAN 200 bên trong và thẻ S-VLAN 100 bên ngoài.

Mô hình Lưu lượng 3: Giữ nguyên (Retaining) cả thẻ S-VLAN và C-VLAN

Hình 3 mô tả các luồng lưu lượng Q-in-Q như sau:

• Gói tin hai thẻ VLAN (double-tagged packets) di chuyển theo đường C-VLAN 200 → S-VLAN 100 → C-VLAN 200.
• Gói tin một thẻ VLAN (single-tagged packets) di chuyển theo đường C-VLAN 201 → S-VLAN 201 → C-VLAN 201.

Hình 3: Giữ nguyên thẻ S-VLAN và C-VLAN

Mô hình Lưu lượng 3: Giữ nguyên thẻ S-VLAN và C-VLAN

Khi một gói tin di chuyển từ C-VLAN 200 hoặc C-VLAN 201, VTEP đầu vào (ingress VTEP) thực hiện:

• Nhận gói tin: Nếu là gói tin hai thẻ VLAN (double-tagged) → có thẻ C-VLAN 200 bên trong và thẻ S-VLAN 100 bên ngoài. Nếu là gói tin một thẻ VLAN (single-tagged) → có thẻ C-VLAN 201.
• Xác định VLAN: Với gói tin hai thẻ VLAN, VTEP nhận diện S-VLAN 100 ánh xạ tới VNI 1001. Với gói tin một thẻ VLAN, VTEP nhận diện C-VLAN 201 ánh xạ tới VNI 1002.
• Đóng gói VXLAN (Encapsulation): Với gói tin hai thẻ VLAN, VTEP đóng gói VXLAN với VNI 1001, sau đó gửi đi với thẻ C-VLAN 200 bên trong và thẻ S-VLAN 100 bên ngoài. Với gói tin một thẻ VLAN, VTEP đóng gói VXLAN với VNI 1002 và gửi đi với thẻ C-VLAN 201.

Sau khi gói tin được truyền qua mạng underlay Layer 3, VTEP đầu ra (egress VTEP) thực hiện:

• Gỡ bỏ tiêu đề VXLAN (De-encapsulation).
• Ánh xạ lại VLAN: Với gói tin hai thẻ VLAN, ánh xạ VNI 1001 trở lại S-VLAN 100. Với gói tin một thẻ VLAN, ánh xạ VNI 1002 trở lại C-VLAN 201.
• Gửi gói tin: Gói tin hai thẻ VLAN giữ nguyên C-VLAN 200 bên trong và S-VLAN 100 bên ngoài. Gói tin một thẻ VLAN giữ nguyên C-VLAN 201.

Mô hình Lưu lượng 4: Xóa (Popping) và sau đó Thêm lại (Pushing) một thẻ S-VLAN

Hình 4 mô tả lưu lượng Q-in-Q theo đường C-VLAN 200 → S-VLAN 100 → C-VLAN 200.

Hình 4: Xóa (Popping) và sau đó Thêm lại (Pushing) một thẻ S-VLAN

Cấu trúc lưu lượng 4: Xóa (Popping) và sau đó Thêm lại (Pushing) một thẻ S-VLAN

Khi một gói tin di chuyển từ C-VLAN 200 → S-VLAN 100 → C-VLAN 200, VTEP đầu vào (ingress VTEP) thực hiện:

• Nhận gói tin có hai thẻ VLAN: Thẻ VLAN bên trong (C-VLAN): 200. Thẻ VLAN bên ngoài (S-VLAN): 100.
• Xác định VLAN: Nhận diện S-VLAN 100 ánh xạ tới VNI 1001. Loại bỏ (popping) thẻ S-VLAN 100.
• Đóng gói VXLAN (Encapsulation): Gói tin được đóng gói với VXLAN header chứa VNI 1001. Gửi gói tin với C-VLAN 200 bên trong và VXLAN header.

Sau khi gói tin được truyền qua mạng underlay Layer 3, VTEP đầu ra (egress VTEP) thực hiện:

• Gỡ bỏ tiêu đề VXLAN (De-encapsulation).
• Ánh xạ lại VLAN: VNI 1001 ánh xạ trở lại S-VLAN 100.
• Thêm lại (Pushing) thẻ S-VLAN: Đẩy lại thẻ S-VLAN 100 vào gói tin. Gửi gói tin với C-VLAN 200 bên trong và S-VLAN 100 bên ngoài.

Cấu hình Lưu lượng 1: Xóa (Popping) một thẻ S-VLAN

Yêu cầu cấu hình

Giới thiệu

Trong mô hình EVPN-VXLAN, VTEP đầu vào (ingress VTEP) và VTEP đầu ra (egress VTEP) cần xử lý lưu lượng Q-in-Q với hai thẻ VLAN (double-tagged traffic). VTEP đầu vào (Ingress VTEP): Giữ lại thẻ C-VLAN bên trong. Loại bỏ (popping) thẻ S-VLAN bên ngoài. VTEP đầu ra (Egress VTEP): Giữ lại thẻ C-VLAN bên trong. Không khôi phục (reinstate) thẻ S-VLAN bên ngoài.

**Lưu ý: Các dòng switch QFX Series và EX4600 hỗ trợ kiểu lưu lượng này trên cả cổng Ethernet thông thường và cổng Aggregated Ethernet (AE).

**Lưu ý: Cấu hình này chỉ tập trung vào Mô hình Lưu lượng 1 và không bao gồm toàn bộ cấu hình EVPN hoặc VXLAN. Để xem cấu hình đầy đủ cho một hệ thống EVPN-VXLAN với Centrally-Routed Bridging, tham khảo tài liệu: "Example: Configure an EVPN-VXLAN Centrally-Routed Bridging Fabric".

Cấu hình VTEP đầu vào (Ingress VTEP) cho Mô hình Lưu lượng 1

Cấu hình nhanh qua CLI

Để cấu hình nhanh VTEP đầu vào, hãy làm theo các bước sau: Sao chép các lệnh cấu hình bên dưới. Dán vào một tệp văn bản. Loại bỏ bất kỳ dòng ngắt không cần thiết. Chỉnh sửa các thông tin phù hợp với cấu trúc mạng của bạn. Sao chép và dán vào CLI tại cấp cấu hình [edit].

**Lưu ý: khi cấu hình trên các thiết bị QFX10002, QFX10008, QFX10016 hoặc ACX7100: Bạn bắt buộc phải sử dụng lệnh encapsulate-inner-vlan tại [edit vlans vlan-name vxlan] để giữ lại thẻ VLAN bên trong khi đóng gói Q-in-Q. Không cần sử dụng lệnh decapsulate-accept-inner-vlan tại [edit protocols l2-learning] trên các thiết bị này.

Quy trình từng bước

Để cấu hình VTEP đầu vào cho mô hình lưu lượng 1:

- Trên tất cả các switch Juniper được hỗ trợ, ngoại trừ các dòng QFX10002, QFX10008, QFX10016 hoặc router ACX7100, hãy cấu hình VTEP để giữ lại thẻ C-VLAN bên trong khi giải đóng gói (de-encapsulation) một gói tin.

**Lưu ý: Để hỗ trợ đường hầm (tunneling) các gói Q-in-Q, bạn phải cấu hình cả VTEP đầu vào (ingress) và VTEP đầu ra (egress) để giữ lại thẻ C-VLAN bên trong khi giải đóng gói (de-encapsulation) một gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin VLAN được gắn thẻ đơn (single-tagged 802.1Q) và gắn thẻ kép (double-tagged Q-in-Q) trên các giao diện logic của nó. Đồng thời, cho phép chấp nhận các gói tin mang Tag Protocol Identifier (TPID) 0x8100.

- Trên giao diện vật lý xe-0/0/0, tạo giao diện logic 100 và liên kết nó với S-VLAN 100. Ngoài ra, giả sử VTEP đầu vào (ingress VTEP) nhận được một gói tin gắn thẻ kép (double-tagged) như mô tả trong mô hình lưu lượng này, hãy chỉ định rằng thẻ S-VLAN bên ngoài sẽ bị loại bỏ (popped) trên các gói tin đến.

**Lưu ý:  Nếu bạn bao gồm lệnh cấu hình pop tại cấp [edit interfaces unit input-vlan-map], bạn cũng phải bao gồm lệnh push hoặc swap-push tại cấp [edit interfaces unit output-vlan-map] để tránh lỗi khi thực hiện lệnh commit.

- Tạo một VLAN có tên vlan_1, ánh xạ nó với giao diện logic xe-0/0/0.100 và VNI 1001. Đồng thời, chỉ định rằng giao diện logic sẽ giữ lại thẻ C-VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Việc bảo toàn thẻ VLAN gốc là mặc định khi sử dụng dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này đối với các cấu hình dịch vụ kiểu vlan-bundle trong EVPN MAC-VRF. Tuy nhiên, bạn phải cấu hình rõ ràng tùy chọn này với các loại dịch vụ khác.

Cấu hình VTEP đích cho Mô hình Giao thông 1

Cấu hình nhanh trên CLI

Để nhanh chóng cấu hình VTEP đích, hãy sao chép các lệnh sau, dán chúng vào một tệp văn bản, xóa bất kỳ dấu ngắt dòng nào, thay đổi thông tin phù hợp với cấu hình mạng của bạn, sau đó sao chép và dán các lệnh vào CLI ở cấp [edit].

**Lưu ý: Đối với các thiết bị QFX10002, QFX10008, QFX10016 hoặc ACX7100, nếu muốn giữ lại thẻ C-VLAN bên trong khi đóng gói Q-in-Q, bạn phải thêm lệnh cấu hình encapsulate-inner-vlan tại cấp [edit vlans vlan-name vxlan] (đối với các kiểu dịch vụ không phải VLAN bundle). Bạn không cần thêm lệnh decapsulate-accept-inner-vlan tại cấp [edit protocols l2-learning].

Quy trình từng bước

Để cấu hình VTEP đích cho mô hình giao thông 1, thực hiện các bước sau:

- Trên tất cả các thiết bị Juniper Networks (ngoại trừ QFX10002, QFX10008, QFX10016 hoặc ACX7100), cấu hình VTEP để giữ lại thẻ VLAN bên trong (C-VLAN) khi giải đóng gói (de-encapsulation) một gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin VLAN đơn thẻ (single-tagged) và đôi thẻ (double-tagged) 802.1Q trên các giao diện logic. Đồng thời, cấu hình thiết bị chấp nhận các gói tin mang Tag Protocol Identifier (TPID) 0x8100. Ngoài ra, cấu hình giao diện logic 100 và liên kết nó với VLAN 100.

- Tạo VLAN và ánh xạ vào giao diện logic tạo một VLAN có tên vlan_1 và ánh xạ nó vào giao diện logic xe-0/0/0.100 cùng với VNI 1001. Đồng thời, cấu hình giao diện logic giữ lại thẻ C-VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Khi sử dụng dịch vụ VLAN bundle, hệ thống mặc định sẽ giữ nguyên thẻ VLAN ban đầu. Vì vậy, trong môi trường EVPN-VXLAN, không cần cấu hình tùy chọn này khi sử dụng EVPN MAC-VRF với kiểu dịch vụ vlan-bundle. Tuy nhiên, với các kiểu dịch vụ khác, cần cấu hình rõ ràng tùy chọn này.

**Lưu ý: Để hỗ trợ tunneling các gói tin Q-in-Q, bạn phải cấu hình cả ingress và egress VTEP để giữ lại thẻ C-VLAN bên trong khi đóng gói gói tin.

Cấu hình Traffic Pattern 2: Ánh xạ một dải C-VLAN vào S-VLAN và đẩy thẻ S-VLAN

Yêu cầu

Giới thiệu

Trong mô hình EVPN-VXLAN, ingress VTEP nhận một gói tin được gắn thẻ C-VLAN nằm trong một dải VLAN được ánh xạ với một S-VLAN cụ thể. Sau khi gói tin được tunnel qua mạng Layer 3, egress VTEP sẽ giữ lại thẻ C-VLAN và đẩy thêm thẻ S-VLAN bên ngoài vào gói tin.

Hỗ trợ trên cả giao diện Aggregated Ethernet và Non-Aggregated Ethernet.

**Lưu ý: QFX Series và EX4600 không hỗ trợ các hành động pop và push khi sử dụng dải VLAN được cấu hình.

Cấu hình Ingress VTEP cho Traffic Pattern 2

**Lưu ý: Cấu hình này chỉ tập trung vào Traffic Pattern 2. Không bao gồm toàn bộ cấu hình EVPN hoặc VXLAN. Để xem một cấu hình EVPN-VXLAN đầy đủ, hãy tham khảo tài liệu "Example: Configure an EVPN-VXLAN Centrally-Routed Bridging Fabric".

Cấu hình nhanh trên CLI

Thực hiện nhanh: Sao chép các lệnh bên dưới vào một tệp tin văn bản. Chỉnh sửa các thông tin cần thiết để phù hợp với cấu hình mạng của bạn. Sao chép và dán các lệnh vào CLI tại cấp độ [edit] hierarchy.

**Lưu ý: Để cấu hình QFX10002, QFX10008, QFX10016 hoặc ACX7100, bạn phải thêm lệnh sau: encapsulate-inner-vlan vào [edit vlans vlan-name vxlan] (với các kiểu dịch vụ khác ngoài vlan-bundle). Bạn không cần thêm lệnh decapsulate-accept-inner-vlan vào [edit protocols l2-learning].

Thực hiện từng bước

Quy trình cấu hình Ingress VTEP cho Traffic Pattern 2

- Trên tất cả các switch Juniper Networks (ngoại trừ QFX10002, QFX10008, QFX10016 và ACX7100 routers), cấu hình VTEP để giữ lại thẻ VLAN bên trong khi giải đóng gói gói tin.

**Lưu ý: Để hỗ trợ đường hầm Q-in-Q, bạn phải cấu hình cả Ingress và Egress VTEP để giữ lại thẻ C-VLAN bên trong khi giải đóng gói gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin đơn thẻ VLAN (single-tagged) và kép thẻ VLAN (double-tagged) trên các giao diện logic của nó. Cho phép giao diện chấp nhận các gói tin mang TPID 0x8100. Cấu hình giao diện logic 100 và ánh xạ nó với C-VLAN từ 100 đến 200.

- Tạo một VLAN có tên vlan_range1, ánh xạ nó với giao diện logic 100 và VNI 1001. Đồng thời, chỉ định rằng giao diện logic giữ lại thẻ VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Bảo toàn thẻ VLAN gốc là mặc định đối với các dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này với các cấu hình EVPN MAC-VRF kiểu dịch vụ vlan-bundle. Tuy nhiên, với các kiểu dịch vụ khác, bạn cần cấu hình rõ ràng tùy chọn này.

Cấu hình VTEP đích cho Mô hình Giao thông 2

Cấu hình Nhanh bằng CLI

Để nhanh chóng cấu hình VTEP đích, sao chép các lệnh sau, dán vào một tệp văn bản, xóa bất kỳ dấu ngắt dòng nào, chỉnh sửa các chi tiết cần thiết để phù hợp với cấu hình mạng của bạn, sau đó sao chép và dán các lệnh vào CLI tại cấp độ [edit].

**Lưu ý: Để cấu hình các switch QFX10002, QFX10008, QFX10016 hoặc router ACX7100 nhằm giữ lại thẻ C-VLAN bên trong trong khi truyền gói Q-in-Q, bạn chỉ cần bao gồm câu lệnh encapsulate-inner-vlan tại cấp độ [edit vlans vlan-name vxlan] (đối với các kiểu dịch vụ khác ngoài VLAN bundle). Bạn không cần bao gồm câu lệnh decapsulate-accept-inner-vlan tại cấp độ [edit protocols l2-learning].

Quy trình

Quy trình Từng Bước

Để cấu hình VTEP đích cho mô hình giao thông 2:

- Trên tất cả các switch Juniper Networks được hỗ trợ (ngoại trừ QFX10002, QFX10008, QFX10016 hoặc router ACX7100), hãy cấu hình VTEP để giữ lại thẻ VLAN bên trong khi giải đóng gói một gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin VLAN đơn được gắn thẻ (single-tagged) và VLAN kép được gắn thẻ (double-tagged) trên các giao diện logic của nó, đồng thời chấp nhận các gói tin mang TPID 0x8100.

- Tạo giao diện logic 100 và liên kết nó với S-VLAN 100. Đồng thời, chỉ định rằng khi giao diện logic 100 nhận một gói tin không có thẻ S-VLAN bên ngoài, giao diện sẽ đẩy thẻ S-VLAN 100 vào gói tin gửi đi.

**Lưu ý: Nếu bạn bao gồm câu lệnh cấu hình push tại cấp hierarchy [edit interfaces unit output-vlan-map], bạn cũng phải bao gồm câu lệnh pop tại cấp hierarchy [edit interfaces unit input-vlan-map] để tránh lỗi khi thực hiện commit cấu hình.

- Tạo một VLAN có tên v100, ánh xạ nó với giao diện logic 100 và VNI 1001. Đồng thời, chỉ định rằng giao diện logic sẽ giữ lại thẻ VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Việc bảo toàn thẻ VLAN gốc là tự động đối với các dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này với các cấu hình dịch vụ EVPN MAC-VRF kiểu vlan-bundle. Tuy nhiên, bạn phải cấu hình rõ ràng tùy chọn này với các loại dịch vụ khác.

**Lưu ý: Để hỗ trợ việc đường hầm hóa các gói tin Q-in-Q, bạn phải cấu hình cả Ingress VTEP và Egress VTEP để giữ lại thẻ VLAN bên trong (C-VLAN) khi đóng gói một gói tin.

Cấu hình Traffic Pattern 3: Giữ lại cả thẻ S-VLAN và C-VLAN

Yêu cầu

Giới thiệu

Trong mô hình này, Ingress VTEP và Egress VTEP trong mạng EVPN-VXLAN overlay phải xử lý các gói dữ liệu Q-in-Q (có thể là đơn hoặc hai thẻ VLAN). Với các gói tin đơn-tagged hoặc hai-tagged, Ingress VTEP và Egress VTEP đóng gói và giải đóng gói mà không thay đổi thẻ VLAN.

**Lưu ý: Các switch thuộc dòng QFX Series và EX4600 hỗ trợ mô hình này trên cả giao diện Ethernet kết hợp (AE) và giao diện Ethernet độc lập.

Cấu hình Ingress và Egress VTEP cho Traffic Pattern 3

**Lưu ý: Cấu hình này chỉ tập trung vào mô hình Traffic Pattern 3. Nó không bao gồm toàn bộ cấu hình EVPN và VXLAN. Để có cấu hình EVPN-VXLAN hoàn chỉnh cho mô hình centrally-routed bridging overlay, tham khảo tài liệu:
➝ Ví dụ: Cấu hình EVPN-VXLAN Centrally-Routed Bridging Fabric.

Cấu hình nhanh CLI

Để nhanh chóng cấu hình Ingress và Egress VTEP, hãy: Sao chép các lệnh cấu hình dưới đây vào một tệp văn bản. Xóa các dòng trống, chỉnh sửa lại thông tin phù hợp với hệ thống mạng của bạn. Sao chép và dán các lệnh vào CLI trong cấp [edit] hierarchy level.

**Lưu ý: Khi cấu hình trên QFX10002, QFX10008, QFX10016 hoặc ACX7100, để giữ lại thẻ VLAN bên trong (C-VLAN) trong quá trình đường hầm hóa Q-in-Q, bạn phải sử dụng câu lệnh: encapsulate-inner-vlan trong cấp cấu hình: [edit vlans vlan-name vxlan] (Áp dụng cho các kiểu dịch vụ ngoài VLAN bundle.) Bạn không cần sử dụng lệnh: decapsulate-accept-inner-vlan tại cấp: [edit protocols l2-learning]

Quy trình thực hiện từng bước

Cấu hình Ingress và Egress VTEP cho Traffic Pattern 3

- Trên tất cả các switch Juniper Networks được hỗ trợ, ngoại trừ các dòng QFX10002, QFX10008, QFX10016 và ACX7100, hãy cấu hình VTEP để giữ lại thẻ VLAN bên trong (C-VLAN) khi giải đóng gói một gói tin.

Lưu ý: Để hỗ trợ tunneling các gói Q-in-Q, bạn phải cấu hình cả ingress và egress VTEP để giữ lại thẻ C-VLAN bên trong khi giải đóng gói một gói tin.

Cấu hình:

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin VLAN 802.1Q có một thẻ (single-tagged) và hai thẻ (double-tagged) trên các giao diện logic của nó, đồng thời chấp nhận các gói tin mang TPID 0x8100. Ngoài ra, trên giao diện vật lý, tạo các giao diện logic 100 và 201, và gán chúng với: S-VLAN 100 (cho giao diện logic 100). C-VLAN 201 (cho giao diện logic 201).

- Tạo VLAN có tên vlan_100, ánh xạ nó vào giao diện logic 100 và VNI 1001. Đồng thời, tạo VLAN có tên vlan_201, ánh xạ nó vào giao diện logic 201 và VNI 1002. Ngoài ra, hãy chỉ định rằng các giao diện logic giữ lại thẻ VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Việc giữ lại thẻ VLAN gốc là mặc định đối với dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này đối với các cấu hình EVPN MAC-VRF sử dụng kiểu dịch vụ vlan-bundle. Đối với các kiểu dịch vụ khác, bạn cần cấu hình tùy chọn này một cách rõ ràng.

**Lưu ý: Để hỗ trợ truyền tải gói tin Q-in-Q, bạn phải cấu hình cả VTEP đầu vào (ingress VTEP) và VTEP đầu ra (egress VTEP) để giữ lại thẻ C-VLAN bên trong khi đóng gói một gói tin.

Cấu hình Mẫu Lưu Lượng 4: Xóa (Pop) và Sau đó Gán lại (Push) một Thẻ S-VLAN

Yêu cầu

Giới thiệu

Đối với mẫu lưu lượng này, ingress VTEP và egress VTEP trong mạng phủ EVPN-VXLAN phải xử lý lưu lượng Q-in-Q có hai thẻ VLAN. Ingress VTEP giữ lại thẻ C-VLAN bên trong và loại bỏ (pop) thẻ S-VLAN bên ngoài. Sau khi gói tin được truyền qua mạng lớp 3, egress VTEP gán lại (push) thẻ S-VLAN vào gói tin.

**Lưu ý: Các dòng switch QFX Series và EX4600 hỗ trợ mẫu lưu lượng này trên cả giao diện Ethernet gộp (aggregated Ethernet) và giao diện Ethernet không gộp (non-aggregated Ethernet).

**Lưu ý: Cấu hình này chỉ tập trung vào mẫu lưu lượng 4. Nó không cung cấp toàn bộ cấu hình EVPN và các khía cạnh của VXLAN. Để xem một ví dụ đầy đủ về cấu hình EVPN-VXLAN với kiến trúc cầu nối trung tâm (centrally-routed bridging overlay), hãy tham khảo Example: Configure an EVPN-VXLAN Centrally-Routed Bridging Fabric.

Cấu hình Ingress VTEP cho Mẫu Lưu Lượng 4

Cấu hình CLI Nhanh

Để nhanh chóng cấu hình ingress VTEP, sao chép các lệnh sau, dán vào một tệp văn bản, xóa bất kỳ dấu ngắt dòng nào, thay đổi chi tiết cần thiết để phù hợp với cấu hình mạng của bạn, sau đó sao chép và dán vào CLI ở cấp độ [edit].

**Lưu ý: Để cấu hình các switch QFX10002, QFX10008, QFX10016 hoặc router ACX7100 giữ lại thẻ C-VLAN bên trong khi truyền tải gói Q-in-Q, bạn chỉ cần thêm câu lệnh encapsulate-inner-vlan tại cấp [edit vlans vlan-name vxlan] (đối với các kiểu dịch vụ khác ngoài VLAN bundle). Bạn không cần thêm câu lệnh decapsulate-accept-inner-vlan tại cấp [edit protocols l2-learning].

Quy trình

Quy trình Từng Bước

Để cấu hình Ingress VTEP cho mẫu lưu lượng 4:

- Trên tất cả các switch Juniper Networks được hỗ trợ (ngoại trừ QFX10002, QFX10008, QFX10016 hoặc router ACX7100), hãy cấu hình VTEP để giữ lại thẻ C-VLAN bên trong khi giải đóng gói (de-encapsulating) một gói tin.

**Lưu ý: Để hỗ trợ VXLAN tunneling của các gói Q-in-Q, bạn phải cấu hình cả Ingress VTEP và Egress VTEP để giữ lại thẻ C-VLAN bên trong khi giải đóng gói (de-encapsulating) một gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin 802.1Q VLAN đơn thẻ (single-tagged) và hai thẻ (double-tagged) trên các giao diện logic của nó, đồng thời chấp nhận các gói mang TPID 0x8100.

- Trên giao diện vật lý xe-0/0/0, tạo giao diện logic 100 và ánh xạ nó với S-VLAN 100. Ngoài ra, giả sử Ingress VTEP nhận được một gói tin double-tagged như mô tả trong mô hình lưu lượng này, hãy cấu hình để thẻ S-VLAN bên ngoài bị loại bỏ (popped) trên các gói tin đến. Để hỗ trợ kịch bản dòng lưu lượng đảo ngược, khi VTEP hoạt động như một Egress VTEP nhận được một gói tin single-tagged từ C-VLAN 200, bạn có thể tùy chọn thêm (pushed) một thẻ S-VLAN bên ngoài trên các gói tin đi.

- Tạo một VLAN có tên vlan_1, ánh xạ nó với giao diện logic 100 và VNI 1001. Đồng thời, chỉ định rằng giao diện logic giữ lại thẻ VLAN bên trong khi đóng gói (encapsulating) gói tin.

**Lưu ý: Việc bảo toàn thẻ VLAN gốc là mặc định trong dịch vụ VLAN bundle. Do đó, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này khi sử dụng EVPN MAC-VRF với kiểu dịch vụ vlan-bundle. Tuy nhiên, đối với các kiểu dịch vụ khác, bạn cần cấu hình tùy chọn này một cách rõ ràng.

Cấu hình VTEP egress cho Mẫu Lưu lượng 4

Cấu hình Nhanh bằng CLI

Để nhanh chóng cấu hình VTEP egress, hãy sao chép các lệnh sau, dán vào tệp văn bản, loại bỏ bất kỳ dấu ngắt dòng nào, thay đổi các chi tiết cần thiết để phù hợp với cấu trúc mạng của bạn, sau đó sao chép và dán các lệnh này vào CLI tại cấp độ [edit].

**Lưu ý: Đối với các thiết bị QFX10002, QFX10008, QFX10016 hoặc router ACX7100, nếu muốn giữ lại thẻ C-VLAN bên trong khi truyền tải gói Q-in-Q qua VXLAN, bạn chỉ cần thêm lệnh encapsulate-inner-vlan tại cấp [edit vlans vlan-name vxlan] (áp dụng cho các loại dịch vụ không phải VLAN bundle). Bạn không cần thêm lệnh decapsulate-accept-inner-vlan tại cấp [edit protocols l2-learning].

Quy trình cấu hình từng bước

Cấu hình VTEP egress cho Mẫu Lưu lượng 4

- Thực hiện trên tất cả các thiết bị chuyển mạch Juniper Networks được hỗ trợ (ngoại trừ QFX10002, QFX10008, QFX10016 và router ACX7100), hãy cấu hình VTEP để giữ lại thẻ VLAN bên trong khi giải đóng gói (de-encapsulation) gói tin.

- Cấu hình giao diện vật lý để hỗ trợ truyền đồng thời các gói tin VLAN được gán thẻ đơn (single-tagged) và gán thẻ kép (double-tagged) 802.1Q trên các giao diện logic của nó, đồng thời chấp nhận các gói tin mang TPID 0x8100.

- Tạo giao diện logic 100 và gán nó với S-VLAN 100. Đồng thời, chỉ định rằng khi giao diện logic 100 nhận một gói tin không có thẻ S-VLAN bên ngoài, giao diện sẽ đẩy thẻ S-VLAN 100 vào gói tin gửi đi.

**Lưu ý: Nếu bạn bao gồm lệnh cấu hình push tại cấp [edit interfaces unit output-vlan-map], bạn cũng phải bao gồm lệnh pop tại cấp [edit interfaces unit input-vlan-map] để tránh lỗi khi thực hiện lệnh commit.

- Tạo VLAN có tên vlan_1, ánh xạ nó vào giao diện logic 100 và VNI 1001. Đồng thời, chỉ định rằng giao diện logic giữ lại thẻ VLAN bên trong khi đóng gói một gói tin.

**Lưu ý: Việc bảo toàn thẻ VLAN gốc là mặc định đối với dịch vụ VLAN bundle. Vì vậy, trong môi trường EVPN-VXLAN, bạn không cần cấu hình tùy chọn này cho các cấu hình kiểu dịch vụ vlan-bundle của EVPN MAC-VRF. Tuy nhiên, bạn cần phải cấu hình rõ ràng tùy chọn này với các kiểu dịch vụ khác.

**Lưu ý: Để hỗ trợ đường hầm Q-in-Q, bạn phải cấu hình cả VTEP đầu vào (ingress) và VTEP đầu ra (egress) để giữ lại thẻ C-VLAN bên trong khi đóng gói (encapsulating) một gói tin.

Như vậy là chúng ta đã hoàn thành Cấu hình Tunneling lưu lượng Q-in-Q trong mạng overlay EVPN-VXLAN trên Switch Juniper EX Series, chúc các bạn thực hiện thành công.Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc.

Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !