Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de cuándo deshabilitar el aislamiento de núcleo EVPN-VXLAN

De forma predeterminada, los dispositivos spine and leaf en una red EVPN implementan la función de aislamiento de núcleo. Si uno de estos dispositivos pierde todas sus sesiones de emparejamiento BGP de EVPN, la función de aislamiento principal, que funciona junto con el Protocolo de control de agregación de vínculos (LACP), desactiva automáticamente todas las interfaces de grupo de agregación de vínculos (LAG) del identificador de segmento Ethernet (ESI) de capa 2 del dispositivo.

En algunas situaciones, la característica de aislamiento del núcleo produce un resultado favorable. Sin embargo, en otras situaciones, la característica produce un resultado no deseado, que puede evitar deshabilitando la característica. Las siguientes secciones describen un ejemplo de situación en cada caso.

Caso de uso 1: Ejemplo de cuándo usar la característica de aislamiento principal

La figura 1 muestra una topología en la que dos conmutadores QFX10000 actúan como dispositivos spine que forman un núcleo EVPN-VXLAN. En esta topología, seis conmutadores QFX5110 que actúan como dispositivos leaf tienen multihost en modo activo-activo en los dispositivos spine y, a su vez, cada servidor es multihost a través de las interfaces ESI-LAG a dos dispositivos leaf.

Figura 1: Caso de uso de aislamiento del núcleo EVPN-VXLAN EVPN-VXLAN Core Isolation Use Case

Si los vínculos entre Leaf 1 y los dos dispositivos de columna vertebral dejan de funcionar, las sesiones de emparejamiento BGP establecidas a través de los enlaces también se caen. Con la función de aislamiento de núcleo habilitada de forma predeterminada, LACP establece la interfaz orientada al servidor en el Leaf 1 en modo de espera, que bloquea todo el tráfico del servidor. En esta situación, la implementación predeterminada de la característica de aislamiento de núcleo proporciona las siguientes ventajas:

  • Con los enlaces de Leaf 1 a ambos dispositivos spine caídos, no tiene sentido que el servidor continúe reenviando tráfico a Leaf 1.

  • El tráfico del servidor se desvía a Leaf 2 hasta que los vínculos entre Leaf 1 y los dos dispositivos spine vuelvan a funcionar.

Caso de uso 2: Ejemplo de cuándo deshabilitar la característica de aislamiento principal

La topología que se muestra en la figura 2 está migrando de entornos de agregación de vínculos multichasis (MC-LAG) y Virtual Chassis a un entorno EVPN-VXLAN. En esta topología, los únicos componentes de EVPN-VXLAN son dos conmutadores QFX10000 que actúan como dispositivos spine. Los conmutadores QFX5110 que actúan como dispositivos leaf (MC-LAG y Virtual Chassis) son de host múltiple en modo activo-activo a través de interfaces ESI-LAG para los dispositivos spine.

Figura 2: Caso EVPN No Core Isolation Use Case de uso de aislamiento sin núcleo de EVPN

Si el vínculo entre Spine 0 y Spine 1 deja de funcionar, la última sesión de emparejamiento BGP establecida también deja de funcionar. Con la función de aislamiento de núcleo habilitada de forma predeterminada, LACP establece las interfaces orientadas hacia hojas en las espinas 0 y 1 en modo de espera, lo que hace que se elimine el tráfico de datos hacia y desde ambos dispositivos leaf. Con la función de aislamiento del núcleo implementada a nivel de dispositivo leaf, el tráfico dentro del centro de datos esencialmente se detendría, lo cual es un resultado no deseado.

En casos como este, puede establecer no-core-isolation en el nivel de jerarquía de [edit protocols evpn] configuración en cada dispositivo spine para deshabilitar la función de aislamiento de núcleo. Vea la ilustración AFTER en la Figura 2. Esta instrucción solo está disponible a nivel global, por lo que se aplica a todas las instancias de enrutamiento EVPN o a la instancia de conmutador predeterminada en dispositivos que no tienen varias instancias de enrutamiento.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.3R3
A partir de Junos OS versión 17.3R3, puede establecer la instrucción de no-core-isolation configuración en el nivel de jerarquía en los [edit protocols evpn] dispositivos spine s de la estructura para deshabilitar la función de aislamiento de núcleo.