Netzwerke mit VXLAN und EVPN: Underlay-Konfiguration

Konfigurationsbestandteile

Es stellt sich zunächst jedoch die Frage, welche Bestandteile es wirklich braucht, um BGP EVPN mit VXLAN zu konfigurieren. Als Erstes gilt es, ein Underlay-Netz mit einem Interior Gateway Routing Protokoll (IGP) aufzubauen. Das können beispielsweise die Link-State Protokolle OSPF oder IS-IS sein. Falls zur optimierten Flutung von BUM-Datenverkehr ein Multicast-Underlay zum Einsatz kommen soll (keine Ingress Replication), braucht es noch ein Multicast-Routing-Protokoll. Hierbei kommt meist Protocol Independent Multicast (PIM) Sparse-Mode zum Einsatz. Nachdem sich die VTEPs über diese beiden Mechanismen untereinander erreichen können wird die BGP-Control-Plane für die Verteilung der MAC- und IP-Erreichbarkeitsinformationen im Overlay vorbereitet. Zu guter Letzt parametrisiert man das VXLAN-Overlay, damit Pakete zwischen den VTEPs mit VXLAN ver- und entpackt werden.

Underlay-Konfiguration

Die Konfiguration beginnt zunächst mit dem Underlay. Konkret werden auf Leaf- und Spine-Switches Loopback-Schnittstellen mit der Kennziffer 0 und einer /32-Subnetzmaske konfiguriert, die im Routing entsprechend erreichbar gemacht werden. Dazu könnte jedes Interior-Gateway-Protokoll wie OSPF, IS-IS, RIP oder EIGRP und auch selbst statische Routen zum Einsatz kommen. Auch BGP wäre mit Anpassungen denkbar. Um das Szenario einfach zu halten und da es viele Netzwerktechniker bereits kennen, sowie auch die meisten Herstellerbeispiele darauf basieren, verwenden wir in unserem Beispiel OSPF. Der OSPF-Prozess nennt sich UNDERLAY und wir nutzen Area 0 für alle Switches. Optimierungen wie Authentifizierungen zur Absicherung und BFD für schnellere Konvergenzzeiten lassen wir in diesem Artikel zunächst außen vor. Zwischen Leaf und Spine werden jeweils IP-Transfernetze mit der Subnetzmaske /31 angelegt.

Da wir später auch Multicast-Replikation nutzen möchten, konfigurieren wir PIM Sparse Mode für die Multicast-Verteilung im Underlay. Die beiden Spine-Switches dienen dabei als sogenannter PIM Rendezvous Point (RP). Ein RP ist eine zentrale Komponente in einem PIM-SM-Multicast-Netzwerk (Sparse Mode), der als Treffpunkt für Sender und Empfänger von Multicast-Daten dient. Um diesen zur Verbesserung der Verfügbarkeit auf beiden Spines anzulegen, verwenden wir einen sogenannten Anycast Rendezvous Point, sodass beide Spines redundante Rendezvous Points sein können. Dazu werden auf den Spines zusätzlich Loopback254-Schnittstellen mit der Subnetzmaske /32 für den PIM RP angelegt. Der Anycast-RP erhält eine Anycast-IP-Adresse, die sich beide Spines teilen. In diesem Fall ist es 10.254.254.1.

Die Konfigurationsbeispiele basieren auf Implementierungen mit den Nexus-Switches von Cisco unter dem Betriebssystem NX-OS. Mit einigen Anpassungen können sie aber auch auf andere Hersteller übertragen werden. Für jedes Thema stellen wir die Konfiguration der Switches Spine1 und Leaf1 dar. Für die Transit-Netze zwischen Leaf und Spine zeigen wir jeweils nur ein Beispiel, da sich diese bis auf die Zuweisung der Adressen des IP-Transfernetzes alle gleichen.

In Listing 1 haben wir die Underlay Config dargestellt. Diese beginnt mit der Aktivierung des Routing-Protokolls OSPF (feature ospf) und das Multicast-Routing-Protokoll PIM (feature pim) auf Spine und Leaf. Im Nachgang richten wir den statischen Rendezvous Point über ip pim rp-address 10.254.254.1 group-list 239.0.0.0/8 ein. Damit beide Spines als sogenannte Anycast Rendeszvous Points fungieren, hinterlegen wir beide auf den Spines mit der Anycast- und der jeweiligen Multicast-IP-Adresse über ip pim anycast-rp 10.254.254.1 10.10.10.1 und ip pim anycast-rp 10.254.254.1 10.10.10.2. Im Anschluss definieren wir die Loopback-Schnittstelle 0 und 254 und aktivieren den OSPF-Prozess UNDERLAY mit der Area 0.0.0.0 für das Unicast-Routing, sowie PIM Sparse-Mode für das Multicast-Routing. Die physische Ethernet-Schnittstelle1/1 schalten wir über no switchport in den Layer-3-Modus. Über MTU 9216 aktivieren wir auf diesen Schnittstellen Jumbo Frames und sorgen gleichzeitig dafür, dass der VXLAN-Header als Overhead korrekt übertragen werden kann. Zusätzlich binden wir eine IPv4-Adresse des jeweiligen /31 Transfer-Netzes zwischen Leaf und Spine und aktivieren OSPF im UNDERLAY-Prozess mit Punkt-zu-Punkt-Konfiguration, sodass wir die Konvergenz optimieren, da in diesem Fall kein Designated Router bestimmt werden muss. Auch auf diesen Schnittstellen wird PIM-Sparse-Mode aktiviert.

Listing 1: Konfiguration Underlay Spine1

feature ospf

feature pim

!

ip pim rp-address 10.254.254.1 group-list 239.0.0.0/8

ip pim anycast-rp 10.254.254.1 10.10.10.1

ip pim anycast-rp 10.254.254.1 10.10.10.2

!

interface loopback0

  ip address 10.10.10.1/32

  ip router ospf UNDERLAY area 0.0.0.0

 ip pim sparse-mode

!

interface loopback254

  description RP_Loopback_Interface

  ip address 10.254.254.1/32

  ip router ospf UNDERLAY area 0.0.0.0

  ip pim sparse-mode

!

interface Ethernet1/1

  description Leaf1_Eth1/1

  no switchport

  mtu 9216

  ip address 10.10.20.0/31

  ip ospf network point-to-point

  ip router ospf UNDERLAY area 0.0.0.0

  ip pim sparse-mode

  no shutdown

Listing 2: Konfiguration Underlay Leaf1

feature ospf

feature pim

!

ip pim rp-address 10.254.254.1 group-list 239.0.0.0/8

!

router ospf UNDERLAY

  router-id 10.10.10.11

!

interface loopback0

 description Underlay_Routing

  ip address 10.10.10.11/32

  ip router ospf UNDERLAY area 0.0.0.0

!

interface Ethernet1/1

  description Spine1_Eth1/1

  no switchport

  mtu 9216

  ip address 10.10.20.1/31

  ip ospf network point-to-point

  ip router ospf UNDERLAY area 0.0.0.0

  ip pim sparse-mode

  no shutdown