Entender quando desativar o isolamento do núcleo EVPN-VXLAN
Por padrão, os dispositivos spine e leaf em uma rede EVPN implementam o recurso de isolamento do núcleo. Se um desses dispositivos perder todas as suas sessões de peering EVPN BGP, o recurso de isolamento de núcleo, trabalhando em conjunto com o Link Aggregation Control Protocol (LACP), reduz automaticamente todas as interfaces de identificação de segmentos de Ethernet (ESI) de Camada 2 no dispositivo.
Em algumas situações, o recurso de isolamento do núcleo produz um resultado favorável. No entanto, em outras situações, o recurso produz um resultado indesejado, que você pode evitar desativando o recurso. As próximas seções descrevem uma situação de exemplo em cada caso.
Caso de uso 1: Exemplo de quando usar o recurso de isolamento do núcleo
A Figura 1 exibe uma topologia na qual dois switches QFX10000 atuam como dispositivos spine que formam um núcleo EVPN-VXLAN. Nesta topologia, seis switches QFX5110 que atuam como dispositivos leaf são multihomed no modo ativo para os dispositivos spine e, por sua vez, cada servidor é multihomed através de interfaces ESI-LAG para dois dispositivos leaf.
Se os links entre o Leaf 1 e os dois dispositivos spine diminuirem, as sessões de peering BGP estabelecidas nos links também serão diminuídas. Com o recurso de isolamento de núcleo habilitado por padrão, o LACP define a interface voltada para o servidor no modo leaf 1 para standby, que bloqueia todo o tráfego do servidor. Nesta situação, a implementação padrão do recurso de isolamento do núcleo oferece os seguintes benefícios:
Com os links do Leaf 1 para ambos os dispositivos spine desativados, não faz sentido o servidor continuar encaminhando o tráfego para o Leaf 1.
O tráfego do servidor é desviado para o Leaf 2 até que os links entre o Leaf 1 e os dois dispositivos spine estejam funcionando novamente.
Caso de uso 2: Exemplo de quando desativar o recurso de isolamento do núcleo
A topologia mostrada na Figura 2 está migrando de ambientes de agregação de enlaces multichassis (MC-LAG) e Virtual Chassis para um ambiente EVPN-VXLAN. Nesta topologia, os únicos componentes EVPN-VXLAN são dois switches QFX10000 que atuam como dispositivos spine. Os switches QFX5110 que atuam como dispositivos leaf (MC-LAG e Virtual Chassis) são multihomed no modo ativo-ativo por meio de interfaces ESI-LAG para os dispositivos spine.
Se a ligação entre Spine 0 e Spine 1 cair, a última sessão de peering BGP estabelecida também cairá. Com o recurso de isolamento de núcleo habilitado por padrão, o LACP define as interfaces voltadas para a folha no modo Spines 0 e 1 para standby, o que faz com que o tráfego de dados de e para ambos os dispositivos leaf seja descartado. Com o recurso de isolamento de núcleo implementado no nível do dispositivo leaf, o tráfego dentro do data center seria essencialmente interrompido, o que é um resultado indesejado.
Em casos como esse, você pode definir no-core-isolation
no nível de hierarquia de [edit protocols evpn]
configuração em cada dispositivo spine para desativar o recurso de isolamento do núcleo. Veja a ilustração AFTER na Figura 2. Essa declaração está disponível apenas no nível global, por isso se aplica a todas as instâncias de roteamento EVPN ou à instância padrão do switch em dispositivos que não têm várias instâncias de roteamento.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
no-core-isolation
declaração de configuração no
[edit protocols evpn]
nível de hierarquia em dispositivos spine na malha para desativar o recurso de isolamento do núcleo.