Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Implementação da EVPN-VXLAN para data centers

Embora existam várias tecnologias de interconexão de data center (DCI) disponíveis, a EVPN tem uma vantagem adicional sobre outras tecnologias MPLS devido a seus recursos exclusivos, como redundância ativa/ativa, aliasing e retirada MAC em massa. Para fornecer uma solução de DCI, a VXLAN é integrada à EVPN.

Existem opções diferentes para usar a EVPN-VXLAN com DCI:

  • A DCI pode conectar vários data centers em sua WAN usando roteadores de borda da Série MX com uma rede MPLS VPN de Camada 3 entre eles. QFX10000 switches iniciam e param o túnel VXLAN. Essa opção não requer alterações em sua WAN.

    Figura 1: Opção de DCI: VPN-MPLS DCI Option: Layer 3 VPN-MPLS de Camada 3

  • Uma segunda opção conecta vários data centers em sua WAN usando roteadores de borda da Série MX ou switches da Série QFX com uma rede EVPN-MPLS entre eles. Essa opção usa um plano de controle EVPN e um plano de dados MPLS e requer alterações em sua WAN. Você deve mudar sua arquitetura lan para oferecer suporte nativo à EVPN, e deve implementar a costura EVPN entre cada roteador MX/switch da Série QFX e o switch QFX10000 correspondente. Para obter mais informações sobre versões em que os switches da Série QFX são suportados, veja https://pathfinder.juniper.net/feature-explorer e depois pesquise na EVPN.

    Figura 2: Opção de DCI: EVPN-MPLS DCI Option: EVPN-MPLS

  • Você também pode tunelar duas filiais em toda a Internet. Neste caso, a implementação não requer nem uma WAN tradicional nem MPLS. Esse método pode usar a Internet ou um túnel IP, onde o VXLAN anda no topo do IP e da EVPN é usado por toda parte.

    Figura 3: Opção de DCI: EVPN-VXLAN pela Internet DCI Option: EVPN-VXLAN over the Internet

  • Se você não tiver um roteador de filial ou um roteador de peering, você pode simplesmente conectar os data centers diretamente e a EVPN é novamente usada nativamente por toda parte. Essa implementação não requer nem uma WAN tradicional nem MPLS, mas você normalmente precisa de uma conexão de fibra escura.

    Figura 4: Opção DCI: Conexão direta VPN-MPLS de Camada 3 DCI Option: Layer 3 VPN-MPLS Direct Connection

Você pode criar alternadamente uma malha EVPN-VXLAN internamente no data center usando servidores bare-metal e/ou servidores virtuais e usando OpenClos para gerenciamento. Aqui você também usa gateways VXLAN L2 e gateways L3 em switches como um switch QFX10000. A malha subjacente é construída no BGP.

A EVPN-VXLAN usa roteadores e switches — as configurações são as mesmas para ambos os dispositivos, mas estão localizadas em diferentes áreas do Junos OS CLI. Os roteadores da Série MX estão configurados em uma instância de roteamento com o tipo virtual switchde instância. Os switches da Série QFX estão configurados em termos globais switching-options e globais protocol evpn. Consulte a Tabela 1 para uma lista de comandos CLI usados pela EVPN-VXLAN.

Tabela 1: Comandos CLI para EVPN-VXLAN

Função

Comando CLI

Especifica um identificador conectado a uma rota. Isso permite que você distingue a qual VPN ou VPLS a rota pertence. Cada instância de roteamento deve ter um diferencial de rota (RD) exclusivo associado a ela. O RD é usado para colocar limites em torno de uma VPN para que os mesmos prefixos de endereço IP possam ser usados em VPNs diferentes sem que eles se sobreponham.

diferenciador de rotas

Especifica uma comunidade-alvo VRF. Na verdade, essa declaração configura uma política única para importação e uma política única para exportação para substituir as políticas por VRF para cada comunidade. As opções import e export se aplicam a roteadores e switches da Série QFX. A opção auto se aplica apenas aos switches da Série QFX.

vrf-target

Especifica como as rotas são importadas para a tabela VRF do roteador PE local ou switch a partir do roteador PE remoto.

vrf-importação

Especifica como as rotas são exportadas da tabela VRF do roteador PE local para o roteador PE remoto.

vrf-export

Um encaminhamento designado (DF) é necessário quando os CEs são multihomed a mais de um PE. Sem um encaminhamento designado, hosts multihomed receberiam pacotes duplicados. Os encaminhamentos designados são escolhidos para um identificador de segmentos Ethernet (ESI) com base em anúncios de rota tipo 4.

designado-forwarder-election-hold-time

Configura um tipo lógico de encapsulamento de camada de enlace.

encapsulação

Estabelece quais identificadores de rede virtual (VNIs) VXLAN farão parte do domínio EVPN-VXLAN MP-BGP. Existem diferentes opções de replicação BUM disponíveis na EVPN — usando extended-vni-list uma underlay multicast em favor da replicação de entrada EVPN-VXLAN.

vni-list estendida

Você configura diferentes alvos de rota (RTs) para cada instância VNI sob opções vni.

opções vni (apenas switches da Série QFX)

Exibe rotas EVPN importadas e rotas EVPN de exportação/importação para as instâncias padrão de roteamento de switches.

tabela de rotas de exibição

Exibe os resultados da configuração comanda opções vni-list e vni-list estendidas.

mostrar protocolos de configuração evpn

Documentação relacionada