LAGs EVPN em arquiteturas de referência EVPN-VXLAN

Na arquitetura crb, recomendamos o provisionamento dos LAGs EVPN na camada leaf e a conexão de dois ou mais dispositivos leaf a cada servidor ou BladeCenter.

A Figura 1 ilustra o provisionamento EVPN LAG em uma arquitetura CRB.

Melhores práticas:

O mesmo valor de ESI e ID do sistema LACP devem ser usados ao conectar vários dispositivos leaf ao mesmo servidor. Os valores exclusivos de ESI e IDs do sistema LACP devem ser usados por EVPN LAG.

A Figura 2 ilustra o uso de LAGs EVPN em uma arquitetura de pontes roteadas de borda (ERB). O provisionamento EVPN LAG recomendado em uma arquitetura ERB é semelhante à arquitetura CRB. A maior diferença entre as arquiteturas é que o recurso de gateway ip de primeiro salto é movido para o nível leaf usando interfaces IRB com endereçamento anycast.

A arquitetura ERB oferece recursos de supressão de ARP complementados pelo anúncio das rotas de EVPN host/32 Tipo-5 mais específicas dos dispositivos leaf em direção aos dispositivos spine. Essa combinação de tecnologia reduz o tráfego de data center com eficiência e cria uma topologia que muitas vezes é usada para oferecer suporte a recursos de otimização de tráfego de máquinas virtuais (VMTO).

Em uma arquitetura de overlay em ponte, as VLANs são estendidas entre dispositivos leaf em túneis VXLAN. Os LAGs EVPN são usados em uma sobreposição em ponte para fornecer multihoming para servidores e para se conectar a gateways de primeiro salto fora da malha EVPN-VXLAN, que normalmente são gateways de serviços da Série SRX ou roteadores da Série MX. A arquitetura de overlay em ponte ajuda a conservar a largura de banda nos dispositivos de gateway e aumenta a largura de banda e a resiliência de servidores e BladeCenters, fornecendo encaminhamento ativo e ativo no mesmo domínio de broadcast.

A Figura 3 ilustra os LAGs EVPN em uma arquitetura de overlay em pontes de amostra.

Os LAGs EVPN podem ser introduzidos entre dispositivos spine e leaf durante uma migração para uma das arquiteturas de referência EVPN-VXLAN já mencionadas. Esse EVPN LAG é necessário em alguns cenários de migração para integrar a infraestrutura legada baseada em ToR à arquitetura EVPN-VXLAN.

A Figura 4 mostra um Virtual Chassis e uma arquitetura MC-LAG conectada a dispositivos spine usando um EVPN LAG. O provisionamento EVPN LAG é feito a partir dos dispositivos spine durante a migração dessas topologias para uma arquitetura de referência EVPN-VXLAN.

A arquitetura de migração do CRB é frequentemente usada ao migrar um data center baseado em Virtual Chassis ou MC-LAG em fases. Nesta arquitetura, o recurso EVPN LAG é introduzido no nível spine e apenas uma sessão iBGP overlay está sendo executada entre os dois switches spine. Os switches top-of-rack conectados aos dispositivos spine são switches legados configurados como Virtual Chassis ou clusters MC-LAG sem peerings EVPN iBGP para os switches spine.

Essa arquitetura ajuda na implantação de tecnologias EVPN-VXLAN em etapas em um data center existente. O primeiro passo é construir uma camada spine com capacidade EVPN LAG e, em seguida, migrar sequencialmente para um plano de controle EVPN onde os endereços MAC para os novos switches leaf são aprendidos com os switches de camada spine. Os novos switches leaf, portanto, podem se beneficiar dos recursos avançados de EVPN, como a supressão de ARP, supressão de IGMP e multicast otimizado, suportados pelos novos switches.

O comportamento padrão de isolamento de núcleo de EVPN deve ser desativado nas arquiteturas de migração do CRB. O comportamento padrão de isolamento de núcleo de EVPN desativa os membros locais de EVPN LAG se a rede perder o último peer sinalizado iBGP-EVPN. Como esse peering entre os dois dispositivos spine será perdido durante a migração, o comportamento padrão — que pode ser alterado entrando na opção no-core-isolation na edit protocols evpn hierarquia — deve ser alterado para evitar eventos de isolamento do núcleo.