Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Implementación de EVPN-VXLAN para centros de datos

Aunque hay varias tecnologías de interconexión del centro de datos (DCI) disponibles, EVPN tiene una ventaja adicional sobre otras tecnologías MPLS debido a sus características únicas, como la redundancia activa/activa, el aliasing y la retirada masiva de MAC. Para proporcionar una solución DCI, VXLAN se integra con EVPN.

Existen diferentes opciones para usar EVPN-VXLAN con DCI:

  • DCI puede conectar varios centros de datos en su WAN mediante enrutadores perimetrales de la serie MX con una red MPLS VPN de capa 3 entre ellos. QFX10000 conmutadores inician y detienen el túnel VXLAN. Esta opción no requiere cambios en la WAN.

    Figura 1: Opción DCI: Capa 3 VPN-MPLS DCI Option: Layer 3 VPN-MPLS

  • Una segunda opción conecta varios centros de datos en su WAN mediante enrutadores perimetrales serie MX o conmutadores serie QFX compatibles con una red EVPN-MPLS entre ellos. Esta opción usa un plano de control EVPN y un plano de datos MPLS, y requiere cambios en la WAN. Debe cambiar la arquitectura de LAN para que admita EVPN de forma nativa y debe implementar la unión de EVPN entre cada enrutador MX/conmutador de la serie QFX y el conmutador QFX10000 correspondiente. Para obtener más información sobre las versiones en las que se admiten conmutadores de la serie QFX, consulte https://pathfinder.juniper.net/feature-explorer y, a continuación, busque en EVPN.

    Figura 2: Opción DCI: EVPN-MPLS DCI Option: EVPN-MPLS

  • También puede tunelizar dos ubicaciones de sucursales a través de Internet. En este caso, la implementación no requiere ni una WAN tradicional ni MPLS. Este método puede usar Internet o un túnel IP, donde VXLAN se desplaza sobre IP y EVPN se usa en todo.

    Figura 3: Opción DCI: EVPN-VXLAN a través de Internet DCI Option: EVPN-VXLAN over the Internet

  • Si no tiene un enrutador de sucursal o un enrutador de emparejamiento, simplemente puede conectar los centros de datos directamente y EVPN se usa nuevamente de forma nativa en todo momento. Esta implementación no requiere ni una WAN ni MPLS tradicionales, pero normalmente necesita una conexión de fibra oscura.

    Figura 4: Opción DCI: Conexión DCI Option: Layer 3 VPN-MPLS Direct Connection directa VPN-MPLS de capa 3

Alternativamente, puede crear una estructura EVPN-VXLAN internamente en el centro de datos utilizando servidores sin sistema operativo o servidores virtuales, y utilizando OpenClos para la administración. Aquí también puede utilizar puertas de enlace L2 VXLAN y puertas de enlace L3 en conmutadores como un conmutador QFX10000. La estructura subyacente se basa en BGP.

EVPN-VXLAN utiliza enrutadores y conmutadores: las configuraciones son las mismas para ambos dispositivos, pero están ubicados en diferentes áreas de la CLI de Junos OS. Los enrutadores de la serie MX se configuran en una instancia de enrutamiento con el tipo virtual switchde instancia . Los conmutadores de la serie QFX se configuran en global switching-options y global protocol evpn. Consulte la Tabla 1 para obtener una lista de los comandos de CLI utilizados por EVPN-VXLAN.

Tabla 1: Comandos de CLI para EVPN-VXLAN

Función

Comando CLI

Especifica un identificador adjunto a una ruta. Esto le permite distinguir a qué VPN o VPLS pertenece la ruta. Cada instancia de enrutamiento debe tener asociado un diferenciador de ruta (RD) único. El RD se usa para colocar límites alrededor de una VPN para que los mismos prefijos de dirección IP se puedan usar en diferentes VPN sin que se superpongan.

Diferenciador de rutas

Especifica una comunidad de destino de VRF. En efecto, esta instrucción configura una única política para la importación y una única política para la exportación para reemplazar las políticas por VRF para cada comunidad. Las opciones import y export se aplican tanto a los enrutadores como a los conmutadores de la serie QFX. La opción auto solo se aplica a los conmutadores de la serie QFX.

vrf-target

Especifica cómo se importan las rutas a la tabla VRF del enrutador de PE local o al conmutador desde el enrutador de PE remoto.

vrf-import

Especifica cómo se exportan las rutas desde la tabla VRF del enrutador de PE local al enrutador de PE remoto.

vrf-export

Se requiere un reenviador designado (DF) cuando los CE son de multiconexión a más de un PE. Sin un reenviador designado, los hosts de multihost recibirían paquetes duplicados. Los transportistas designados se eligen para un identificador de segmento Ethernet (ESI) basado en anuncios de ruta de tipo 4.

designated-forwarder-election-hold-time

Configura un tipo de encapsulación de capa de vínculo lógico.

encapsulación

Establece qué identificadores de red virtual (VNI) de VXLAN formarán parte del dominio EVPN-VXLAN MP-BGP. Hay diferentes opciones de replicación BUM disponibles en EVPN: el uso extended-vni-list renuncia a una base de multidifusión en favor de la replicación de entrada EVPN-VXLAN.

Lista extendida de VNI

Puede configurar diferentes destinos de ruta (RT) para cada instancia de VNI en vni-options.

Opciones de vni (solo conmutadores de la serie QFX)

Muestra tanto las rutas de EVPN importadas como las rutas de EVPN de exportación/importación para las instancias predeterminadas de enrutamiento del conmutador.

Mostrar tabla de rutas

Muestra los resultados de los comandos de configuración extended-vni-list y vni-options.

mostrar protocolos de configuración EVPN

Documentación relacionada