Implementação da EVPN-VXLAN para data centers
Embora existam várias tecnologias de interconexão de data center (DCI) disponíveis, a EVPN tem uma vantagem adicional sobre outras tecnologias MPLS devido a seus recursos exclusivos, como redundância ativa/ativa, aliasing e retirada MAC em massa. Para fornecer uma solução de DCI, a VXLAN é integrada à EVPN.
Existem opções diferentes para usar a EVPN-VXLAN com DCI:
A DCI pode conectar vários data centers em sua WAN usando roteadores de borda da Série MX com uma rede MPLS VPN de Camada 3 entre eles. QFX10000 switches iniciam e param o túnel VXLAN. Essa opção não requer alterações em sua WAN.
Figura 1: Opção de DCI: VPN-MPLS de Camada 3Uma segunda opção conecta vários data centers em sua WAN usando roteadores de borda da Série MX ou switches da Série QFX com uma rede EVPN-MPLS entre eles. Essa opção usa um plano de controle EVPN e um plano de dados MPLS e requer alterações em sua WAN. Você deve mudar sua arquitetura lan para oferecer suporte nativo à EVPN, e deve implementar a costura EVPN entre cada roteador MX/switch da Série QFX e o switch QFX10000 correspondente. Para obter mais informações sobre versões em que os switches da Série QFX são suportados, veja https://pathfinder.juniper.net/feature-explorer e depois pesquise na EVPN.
Figura 2: Opção de DCI: EVPN-MPLSVocê também pode tunelar duas filiais em toda a Internet. Neste caso, a implementação não requer nem uma WAN tradicional nem MPLS. Esse método pode usar a Internet ou um túnel IP, onde o VXLAN anda no topo do IP e da EVPN é usado por toda parte.
Figura 3: Opção de DCI: EVPN-VXLAN pela InternetSe você não tiver um roteador de filial ou um roteador de peering, você pode simplesmente conectar os data centers diretamente e a EVPN é novamente usada nativamente por toda parte. Essa implementação não requer nem uma WAN tradicional nem MPLS, mas você normalmente precisa de uma conexão de fibra escura.
Figura 4: Opção DCI: Conexão direta VPN-MPLS de Camada 3
Você pode criar alternadamente uma malha EVPN-VXLAN internamente no data center usando servidores bare-metal e/ou servidores virtuais e usando OpenClos para gerenciamento. Aqui você também usa gateways VXLAN L2 e gateways L3 em switches como um switch QFX10000. A malha subjacente é construída no BGP.
A EVPN-VXLAN usa roteadores e switches — as configurações são as mesmas para ambos os dispositivos, mas estão localizadas em diferentes áreas do Junos OS CLI. Os roteadores da Série MX estão configurados em uma instância de roteamento com o tipo virtual switch
de instância. Os switches da Série QFX estão configurados em termos globais switching-options
e globais protocol evpn
. Consulte a Tabela 1 para uma lista de comandos CLI usados pela EVPN-VXLAN.
Função |
Comando CLI |
---|---|
Especifica um identificador conectado a uma rota. Isso permite que você distingue a qual VPN ou VPLS a rota pertence. Cada instância de roteamento deve ter um diferencial de rota (RD) exclusivo associado a ela. O RD é usado para colocar limites em torno de uma VPN para que os mesmos prefixos de endereço IP possam ser usados em VPNs diferentes sem que eles se sobreponham. |
|
Especifica uma comunidade-alvo VRF. Na verdade, essa declaração configura uma política única para importação e uma política única para exportação para substituir as políticas por VRF para cada comunidade. As opções |
|
Especifica como as rotas são importadas para a tabela VRF do roteador PE local ou switch a partir do roteador PE remoto. |
|
Especifica como as rotas são exportadas da tabela VRF do roteador PE local para o roteador PE remoto. |
|
Um encaminhamento designado (DF) é necessário quando os CEs são multihomed a mais de um PE. Sem um encaminhamento designado, hosts multihomed receberiam pacotes duplicados. Os encaminhamentos designados são escolhidos para um identificador de segmentos Ethernet (ESI) com base em anúncios de rota tipo 4. |
|
Configura um tipo lógico de encapsulamento de camada de enlace. |
|
Estabelece quais identificadores de rede virtual (VNIs) VXLAN farão parte do domínio EVPN-VXLAN MP-BGP. Existem diferentes opções de replicação BUM disponíveis na EVPN — usando |
|
Você configura diferentes alvos de rota (RTs) para cada instância VNI sob opções vni. |
opções vni (apenas switches da Série QFX) |
Exibe rotas EVPN importadas e rotas EVPN de exportação/importação para as instâncias padrão de roteamento de switches. |
|
Exibe os resultados da configuração comanda opções vni-list e vni-list estendidas. |