Tổng quan về kiểu định tuyến MAC-VRF trên JunOS

Tổng quan về kiểu định tuyến MAC-VRF trên JunOS

Sử dụng kiểu định tuyến MAC-VRF để cấu hình nhiều phiên bản EVPN (EVI) riêng biệt cho từng khách hàng, mỗi phiên bản có thể hỗ trợ một loại dịch vụ EVPN khác nhau. Bạn cấu hình một phiên bản MAC-VRF bằng câu lệnh mac-vrf tại cấp cấu hình [edit routing-instances mac-vrf-instance-name instance-type]. Với cấu hình này, bạn có thể tạo các bảng định tuyến và chuyển tiếp ảo (VRF) riêng cho từng khách hàng.

Lợi ích của kiểu định tuyến MAC-VRF

• Các bảng VRF riêng biệt cho từng khách hàng

• Cấu hình nhất quán trên các nền tảng bộ định tuyến và chuyển mạch được hỗ trợ trong mạng EVPN-VXLAN hoặc EVPN-MPLS

• Cấu hình tuân thủ theo chuẩn RFC 7432

Phiên bản MAC-VRF cho phép tạo bảng VRF riêng cho từng khách hàng

Khi bạn cấu hình một phiên bản định tuyến MAC-VRF, bạn có thể cô lập hoặc nhóm lưu lượng định tuyến và chuyển tiếp theo từng khách hàng. Trên thực tế, bạn có thể quản lý các phiên bản MAC-VRF theo nhiều mô hình trong tổ chức, bao gồm theo phòng ban, bộ phận hoặc vị trí địa lý. Lưu lượng thuộc bất kỳ phiên bản MAC-VRF nào cũng sẽ không thể tương tác với lưu lượng từ các phiên bản MAC-VRF khác.

• Các Loại Dịch Vụ Của Phiên Bản MAC-VRF
• Tùy Chọn Cấu Hình Linh Hoạt Ở Layer 2 và Layer 3

Các kiểu phiên bản MAC-VRF

Các phiên bản MAC-VRF tuân theo thiết kế phiên bản EVPN trong chuẩn RFC 7432, bao gồm ba loại dịch vụ được liệt kê trong Bảng 1. Khi bạn tạo một phiên bản MAC-VRF, bạn phải cấu hình một trong các loại dịch vụ được hỗ trợ bằng cách sử dụng câu lệnh service-type tại cấp cấu hình [edit routing-instances mac-vrf-instance-name].

**CẢNH BÁO: Một số thay đổi cấu hình có thể gây ra hậu quả nghiêm trọng (gọi là catastrophic) nếu bạn thực hiện chúng trên một mạng đang hoạt động, điều này có thể dẫn đến gián đoạn đáng kể trong hoạt động và dịch vụ mạng. Sự gián đoạn này có thể bao gồm mất kết nối giữa các thiết bị mạng và mất lưu lượng trong khi các thiết bị tái hội tụ lại với thông tin mạng đã thay đổi. Khi bạn muốn thay đổi các tùy chọn trong một phiên bản định tuyến EVPN, việc thay đổi đó có khả năng ảnh hưởng đến lưu lượng của EVPN cũng như các dịch vụ khác trong mạng. Vì vậy, khi thay đổi các tham số của một phiên bản EVPN (EVI), hãy đảm bảo bạn thực hiện theo quy trình sau để tránh gián đoạn mạng và mất lưu lượng:

Khi bạn muốn thay đổi một tùy chọn có ảnh hưởng đến lưu lượng trong một routing instance, hãy thực hiện theo quy trình sau:

• Vô hiệu hóa (deactivate) cấu hình routing instance.
• Thay đổi tùy chọn có ảnh hưởng đến lưu lượng.
• Kích hoạt lại (reactivate) cấu hình routing instance đã được cập nhật.

Ví dụ, hãy thực hiện quy trình này nếu bạn cần thay đổi các thiết lập như:

• service-type trong một phiên bản định tuyến MAC-VRF — Khi bạn thay đổi loại dịch vụ của một phiên bản đang hoạt động, thiết bị có thể thay đổi sai VLAN ID nếu không được vô hiệu hóa trước khi thực hiện thay đổi.
• vlan-id trong một phiên bản định tuyến EVPN — Việc thay đổi VLAN ID mà không vô hiệu hóa phiên bản EVPN liên quan trước có thể dẫn đến hậu quả nghiêm trọng.

Bảng 1: Tùy chọn loại dịch vụ MAC-VRF Instance

Tùy chọn cấu hình linh hoạt ở Layer 2 và Layer 3

Với các phiên bản MAC-VRF, bạn có nhiều tùy chọn cấu hình linh hoạt hơn cho khách hàng ở cả tầng 2 (L2) và tầng 3 (L3):

• Tại L2: Bạn có thể cấu hình các loại dịch vụ khác nhau trong các phiên bản MAC-VRF khác nhau trên cùng một thiết bị.
• Tại L3: Bạn có thể cấu hình một phiên bản VRF tương ứng với VLAN hoặc các VLAN trong một phiên bản MAC-VRF duy nhất. Bạn cũng có thể cấu hình một phiên bản VRF bao phủ các VLAN trong nhiều phiên bản MAC-VRF khác nhau.

Ví dụ, hình minh họa sau mô tả một kiến trúc EVPN-VXLAN dạng edge-routed bridging (ERB). Các thiết bị leaf thiết lập các đường hầm VXLAN để duy trì sự tách biệt giữa tầng 2 và tầng 3 đối với khách hàng trên VLAN 1 và VLAN 2, và một khách hàng khác trên VLAN 3. MAC-VRF 12 và MAC-VRF 3 tách biệt các khách hàng ở tầng 2. VRF 12 và VRF 3 tách biệt các khách hàng ở tầng 3. Hình cũng cho thấy rằng bạn có thể cấu hình nhiều phiên bản MAC-VRF trên cùng một thiết bị với các loại dịch vụ khác nhau.

Hình 1: EVPN-VXLAN Fabric với các phiên bản MAC-VRF và VRF để tách biệt khách hàng ở L2 và L3

MAC-VRF cho phép cấu hình EVPN chung trên nhiều nền tảng

Trên các thiết bị hỗ trợ cấu hình EVPN, phương pháp cấu hình có thể khác nhau giữa các nền tảng. Ví dụ:

• Trên các router dòng MX, trước khi có hỗ trợ MAC-VRF, bạn có thể cấu hình các phiên bản EVPN bằng cách sử dụng các instance kiểu virtual-switch với các câu lệnh trong các cấp cấu hình sau:
• bridge-domains
• routing-instances
• Trên các switch dòng QFX, trước khi có hỗ trợ MAC-VRF, bạn có thể cấu hình EVPN bằng cách sử dụng switch instance mặc định với các câu lệnh trong các cấp cấu hình sau:
• ethernet-switching
• routing-instances
• Trên các nền tảng ACX Series, QFX Series và PTX Series chạy Junos OS Evolved, nơi mà tính năng EVPN được giới thiệu cùng với phiên bản MAC-VRF, bạn chỉ cấu hình các tính năng EVPN bằng cách sử dụng các instance MAC-VRF.

Sự khác biệt này có thể gây nhầm lẫn và dễ dẫn đến lỗi khi cấu hình EVPN trên nhiều nền tảng khác nhau.

Chúng tôi đã giới thiệu kiểu định tuyến mac-vrf trong bản phát hành Junos OS 20.4R1 trên một số nền tảng Junos OS. Các nền tảng khác, bao gồm các nền tảng chạy Junos OS Evolved, đã được bổ sung hỗ trợ MAC-VRF trong các bản phát hành sau đó. Bạn có thể sử dụng các instance kiểu mac-vrf để tạo ra một cấu hình EVPN thống nhất trên tất cả các nền tảng được hỗ trợ. Cấu trúc cấu hình chung giữa các nền tảng định tuyến và chuyển mạch cũng giúp triển khai MAC-VRF tuân thủ theo tiêu chuẩn RFC 7432. Sự tuân thủ này cho phép giải pháp MAC-VRF của chúng tôi hoạt động hiệu quả trong các môi trường trung tâm dữ liệu, nhà cung cấp dịch vụ, và đám mây công cộng.

**Lưu ý: Các nền tảng hỗ trợ cả các phiên bản MAC-VRF và các kiểu instance khác để cấu hình EVPN có thể cho phép chúng cùng tồn tại trong mạng đang hoạt động. Các fabric EVPN có thể bao gồm sự kết hợp giữa các thiết bị hỗ trợ MAC-VRF và các thiết bị sử dụng kiểu instance khác để triển khai EVPN.

Lệnh hiển thị (Show) và bí danh (Alias) của MAC-VRF Instance

Một số lệnh show của MAC-VRF chỉ áp dụng cho các nền tảng cụ thể. Ví dụ, lệnh show mac-vrf mac-table age (và lệnh tương đương show bridge mac-table age) chỉ áp dụng cho các router dòng MX. Nếu bạn thực hiện lệnh show mac-vrf mac-table age trên một switch dòng QFX, kết quả sẽ trống rỗng mà không có bất kỳ thông báo lỗi nào.

Hãy tham khảo Bảng 2 và Bảng 3 để biết các lệnh cung cấp thông tin về các phiên bản EVPN. Các dạng lệnh chung của MAC-VRF trong bảng là bí danh (alias) cho các lệnh cụ thể theo nền tảng. Sử dụng các lệnh được liệt kê như sau:

• Bạn có thể sử dụng các lệnh dạng MAC-VRF trong cột đầu tiên để hiển thị thông tin về các phiên bản EVPN trên mọi nền tảng có cấu hình EVPN sử dụng MAC-VRF.
• Sử dụng các lệnh dạng MAC-VRF trong cột đầu tiên cho các nền tảng ACX Series, QFX Series và PTX Series chạy Junos OS Evolved, vì các nền tảng này chỉ hỗ trợ EVPN thông qua cấu hình kiểu MAC-VRF.
• Sử dụng các lệnh trong cột thứ hai trên các router dòng MX và switch dòng EX9200 chạy Junos OS, ví dụ, khi bạn cấu hình EVPN bằng kiểu instance virtual-switch.
• Sử dụng các lệnh trong cột thứ ba trên các switch dòng QFX và EX chạy Junos OS, ví dụ, khi bạn cấu hình EVPN bằng switch instance mặc định.

Bảng 2: Danh sách các lệnh chuyển tiếp MAC-VRF theo nền tảng

Bảng 3: Danh sách các lệnh định tuyến MAC-VRF

**Lưu ý: Cú pháp của các lệnh trong hệ phân cấp show mac-vrf routing đã được tích hợp vào tài liệu lệnh show evpn hiện có. Các liên kết trong Bảng 3 dẫn đến các lệnh show evpn hiện tại.

Lưu ý về cách sử dụng và hành vi

Hãy đọc các lưu ý sau để hiểu thêm về cách sử dụng các routing instance MAC-VRF và các hành vi đã được quan sát.

Giới hạn hỗ trợ loại Instance MAC-VRF

Không hỗ trợ cho EVPN-MPLS trên MX Series, loại instance MAC-VRF không được hỗ trợ khi cấu hình EVPN instance với EVPN-MPLS trên các router dòng MX Series.

Tunnels VTEP chia sẻ trong EVPN-VXLAN với nhiều MAC-VRF Routing Instance

Các thiết bị dung lượng thấp có thể gặp vấn đề về khả năng mở rộng VTEP khi sử dụng nhiều instance MAC-VRF. Để tránh vấn đề này, một số nền tảng như switch QFX5130, QFX5700 và router ACX7100 đã bật sẵn tính năng tunnel VTEP chia sẻ (shared VTEP tunnels) trong cấu hình mặc định cho các tunnel VXLAN sử dụng MAC-VRF. Tính năng này giúp giảm số lượng entry next-hop cần thiết để đến các VTEP từ xa trong quá trình định tuyến VXLAN.

Các thiết bị thuộc dòng QFX5000 chạy Junos OS là các thiết bị dung lượng thấp không bật sẵn tunnel chia sẻ theo mặc định. Vì vậy, khi bạn cấu hình MAC-VRF trên các thiết bị này, bắt buộc phải cấu hình tùy chọn shared-tunnels tại cấu trúc: [edit forwarding-options evpn-vxlan]

**Lưu ý: Sau khi cấu hình shared-tunnels, bạn phải khởi động lại thiết bị để cài đặt có hiệu lực.

Tùy chọn này là không bắt buộc với các thiết bị có khả năng mở rộng cao hơn, chẳng hạn như dòng QFX10000, và không khả dụng với các thiết bị không cần đến nó trong EVPN-VXLAN có quy mô lớn, như MX Series routers. Tính năng shared VTEP tunnel hoạt động cục bộ trên từng thiết bị, vì vậy các nền tảng khác nhau trong cùng mạng vẫn có thể hoạt động chung, dù có hoặc không sử dụng tùy chọn này. Hiển Thị Tunnels VTEP Chia Sẻ Qua Lệnh show mac-vrf

Các lệnh show mac-vrf sẽ hiển thị các giao diện VTEP tunnel chia sẻ với định dạng: vtep-index.shared-tunnel-unit

Trong đó:

• index là chỉ số VTEP liên kết với instance MAC-VRF
• shared-tunnel-unit là số hiệu unit tương ứng với giao diện logic remote VTEP tunnel chia sẻ

Ví dụ:

VLAN, Instance chuyển tiếp và VLAN chồng lắp trong các Instance MAC-VRF

Mỗi nền tảng được hỗ trợ sẽ có khung hỗ trợ riêng cho VLAN và các instance chuyển tiếp (forwarding instance), cũng như cách xử lý các VLAN trùng nhau (overlapping VLANs).

• Switch EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD, QFX5700 và router PTX10001-36MR, PTX10004, PTX10008, PTX10016. Các thiết bị này chỉ hỗ trợ một instance chuyển tiếp duy nhất (default-switch). Bạn không thể cấu hình VLAN chồng lắp trong cùng một MAC-VRF hoặc giữa các MAC-VRF khác nhau. Tuy nhiên, một số thiết bị trong nhóm này có thể sử dụng chức năng dịch VLAN (VLAN translation) để hỗ trợ VLAN chồng lắp. Tham khảo các chức năng vlan-rewrite và phần “Overlapping VLAN Support Using VLAN Translation in EVPN-VXLAN Networks”.
• Router ACX7100-32C, ACX7100-48L và dòng switch QFX10000. Switch QFX10000 hỗ trợ nhiều forwarding instance, bằng cách dùng tùy chọn forwarding-instance identifier trong cấu trúc: [edit routing-instances mac-vrf-instance-name]. Từ bản Junos OS Evolved 22.3R1 trở đi, các router ACX7100-32C và ACX7100-48L cũng hỗ trợ tính năng này. Trên các nền tảng này: Bạn có thể cấu hình VLAN chồng lắp giữa nhiều MAC-VRF nếu mỗi MAC-VRF được ánh xạ tới một forwarding instance riêng biệt. Bạn cũng có thể dùng chung một forwarding instance cho nhiều MAC-VRF (miễn là VLAN không chồng lắp), bạn không thể cấu hình VLAN chồng lắp trong cùng một MAC-VRF hoặc giữa các MAC-VRF sử dụng cùng một forwarding instance. Nếu bạn không cấu hình thủ công forwarding instance, thì mặc định MAC-VRF sẽ sử dụng default-switch. Ngoài ra, các router ACX7100-32C và 48L còn hỗ trợ VLAN chồng lắp thông qua chuẩn hóa VLAN (VLAN normalization) – có thể theo cách tường minh (explicit) hoặc ngầm định (implicit), vVới các phiên bản trước 22.3R1, chỉ có cách dùng VLAN normalization để hỗ trợ VLAN chồng lắp, tham khảo phần “Overlapping VLAN Support Using Multiple Forwarding Instances or VLAN Normalization”.
• Router dòng MX và switch dòng EX9200 Trên các nền tảng này, bạn có thể cấu hình VLAN chồng lắp giữa nhiều MAC-VRF. Tuy nhiên, không được cấu hình VLAN chồng lắp trong cùng một MAC-VRF. Mỗi MAC-VRF được cấu hình trên các thiết bị này tự động ánh xạ tới một forwarding instance riêng biệt. Không hỗ trợ tùy chọn forwarding-instance.

**Lưu ý: Trong cấu hình mặc định, các thiết bị bao gồm một VLAN mặc định với VLAN ID là 1, được liên kết với forwarding instance mặc định (default-switch). Vì VLAN ID phải là duy nhất trong một forwarding instance, nếu bạn muốn cấu hình một VLAN có VLAN ID 1 trong một MAC-VRF sử dụng forwarding instance mặc định, bạn phải gán lại VLAN ID của VLAN mặc định thành một giá trị khác ngoài 1. Ví dụ: Nếu bạn định dùng VLAN 1 trong MAC-VRF mới, bạn cần thay đổi VLAN mặc định sang ID khác (ví dụ: VLAN 4094) để tránh xung đột.

Hành vi của danh sách VNI mở rộng (Extended VNI List Behavior)

Bạn có thể cấu hình danh sách VNI mở rộng (extended VNI list) trong bất kỳ routing instance MAC-VRF nào tại cấp cấu hình sau: edit routing-instances <tên MAC-VRF> protocols evpn. Từ khóa extended-vni-list là một thành phần cấu hình tùy chọn. Mặc định, thiết bị sẽ mở rộng tất cả các VNI (dù có trong danh sách hay không) bên trong routing instance MAC-VRF. Nếu bạn cấu hình một danh sách VNI cụ thể bằng extended-vni-list, thì thiết bị chỉ mở rộng các VNI nằm trong danh sách đó.

Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo!