EVE-NG LAB 4 - Configuration du L3VNI

En VXLAN EVPN, le routage distribué (sur les VTEP) est réalisé via l'IRB (Integrated Routing and Bridging). Il existe deux façons principales d'implémenter l'IRB :

1. IRB Asymétrique (Asymmetric IRB)

Sans utlisation du L3VNI.

Fonctionnement : Le routage (passage du VNI source au VNI de destination) est effectué uniquement sur le VTEP d'entrée (l'Ingress VTEP). Le VTEP de sortie (Egress VTEP) ne fait qu'un pontage (Bridging) vers l'hôte destinataire.

Problème de l'Asymétrique :

Pour pouvoir effectuer le routage vers un VNI de destination, le VTEP d'entrée doit obligatoirement avoir le VNI de destination configuré localement, même s'il n'y a aucun hôte connecté à ce VNI sur ce VTEP.

Ceci cause des problèmes d'évolutivité (scalability) car tous les VTEP doivent connaître (et configurer) tous les segments de Couche 2 (L2 VNIs) du réseau.

Encapsulation : Le paquet est encapsulé avec le VNI de destination. Le trafic de retour utilisera un VNI différent (le VNI source initial), d'où le terme "asymétrique".

2. IRB Symétrique (Symmetric IRB) - La Bonne Pratique

Le L3 VNI est OBLIGATOIRE et est au cœur de son fonctionnement.

Fonctionnement : Le routage est partagé entre le VTEP d'entrée et le VTEP de sortie.

VTEP d'entrée (Ingress VTEP) : Effectue une recherche de routage dans la VRF associée au L3 VNI. Il encapsule le paquet avec le L3 VNI et l'envoie au VTEP de sortie.

VTEP de sortie (Egress VTEP) : Décapusle le paquet, effectue une autre recherche de routage dans sa VRF (associée au même L3 VNI), puis le pontage vers l'hôte final sur le bon L2 VNI.

L'avantage majeur du L3 VNI : Il devient le tunnel partagé pour tout le trafic routé d'un même client (ou VRF). Les VTEP n'ont besoin de configurer localement que les L2 VNIs auxquels des hôtes sont réellement connectés.

Résultat : Le modèle Symétrique est beaucoup plus évolutif et est la méthode recommandée pour les réseaux modernes de Data Center.

Encapsulation : Le paquet est toujours encapsulé avec le même L3 VNI pour tout le trafic routé de cette VRF, d'où le terme "symétrique".

3. Configuration du L3VNI

Dans notre LAB , nous allons configurer le L3VNI 30099 associé à la vrf VRF-TECH , afin de permettre le routage entre le vlan 10 et le vlan 20.

Configuration sur les leafs : 

!
vlan 99
  name L3VNI-VRF-TECH
  vn-segment 30099
!
interface vlan 99
  description L3VNI-VRF-TECH
  no shutdown
  mtu 9192
  vrf member VRF-TECH
  no ip redirects 
  no ip forward
  np ipv redirects
!
vrf context VRF-TECH
  vni 30099
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
!
!
ip prefix-list ALLOW-ALL seq 10 permit 0.0.0.0/0 le 32
route-map ALLOW-ALL permit 10
  match ip address prefix-list ALLOW-ALL

!
router bgp 65000
  log-neighbor-changes
vrf VRF-TECH
  address-family ipv4 unicast
    advertise l2vpn evpn
    redistribute direct route-map ALLOW-ALL
!
!
interface nve1
  member vni 30099 associate-vrf
!
! SVI Vlan10 - Créer Uniquement sur les leafs avec des Hosts dans le Van10
!
interface Vlan10
  description Anycast_Gateway_VLAN_10
  no shutdown
  mtu 9100
  vrf member VRF-TECH
  ip address 192.168.10.1/24
  no ip redirects
  fabric forwarding mode anycast-gateway
!
! SVI Vlan 20 - Créer Uniquement sur les leafs avec des Hosts dans le vlan20
!
interface Vlan20
  description Anycast_Gateway_VLAN_20
  no shutdown
  mtu 9100
  vrf member VRF-TECH
  ip address 192.168.20.1/24
  no ip redirects
  fabric forwarding mode anycast-gateway 

Vérification des résultats : 

Nous pouvons observés dans les résultats que le routage inter-vlan se fait via le L3VNI-30099.

Dans le résultat de la table evpn la valeur 36777 et 32787 .

Le RD pour la route MAC est formé à partir de l'expéditeur « BGP Router-Id : valeur de base 32767 + VLAN-Id ».

Dans notre LAB , vlan 10 = 36777 et vlan 20 = 32787