Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure a costura do data center EVPN-VXLAN por meio de gateways WAN EVPN-MPLS interconectados

Você pode costurar perfeitamente os data centers de LAN virtual extensível (EVPN-VXLAN) de Ethernet VPN por meio de dispositivos de gateway WAN em execução EVPN-MPLS.

Este artigo descreve a configuração necessária para costurar um data center EVPN-VXLAN em outro data center EVPN-VXLAN, enquanto atravessa uma malha EVPN-MPLS WAN. Sua WAN pode estar geograficamente dispersa ou local para o mesmo data center onde residem os pontos de entrega (PODS) EVPN-VXLAN. Veja RFC 9014.

Topologia

O diagrama a seguir mostra dois data centers EVPN-VXLAN conectados por meio de uma WAN EVPN-MPLS, usando o modelo de gateway. Cada gateway é configurado com uma instância de roteamento EVPN MAC-VRF. Cada instância MAC-VRF usa encapsulamento VXLAN, e a interconexão em cada instância MAC-VRF usa o encapsulamento MPLS.

EVPN-VLXAN por EVPN-MPLS WAN Topology

Configuração

Siga as etapas abaixo para configurar um par de gateways. Mostraremos a configuração relevante para o DC1 Spine1 e DC2 Spine1. As configurações completas do dispositivo estão além do escopo deste documento.

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

  1. Configure uma instância de roteamento MAC VRF.
  2. Configure o protocolo EVPN.
  3. Configure o encapsulamento e o suporte do VXLAN.
  4. Configure a declaração de interconexão e os elementos de suporte.
  5. Com base na plataforma que você está configurando, defina essas opções específicas da plataforma conforme necessário:

    • (switches QFX5120) Você é obrigado a configurar o seguinte para habilitar a costura de Camada 2:

      O mecanismo de encaminhamento de pacotes (PFE) é reiniciado quando você aplica essa configuração, e o FPC e as interfaces associadas reiniciam. Consulte a página de declaração de evpn-vxlan para obter mais informações sobre a opção vxlan-trans-vni-enable .

    • (Roteadores da Série ACX) Você é obrigado a configurar os seguintes roteadores da Série ACX para oferecer suporte a um underlay IPv6:

      Consulte o vxlan estendido para obter mais informações.

    • (Roteadores da Série ACX) Você é obrigado a configurar o seguinte para habilitar a costura de Camada 2. O PFE reinicia quando você aplica essa configuração.

      Consulte a costura vxlan para obter mais detalhes relacionados ao suporte de palavra de controle em ambientes EVPN-VXLAN e EVPN-MPLS, além de outros requisitos acX.

    • (Roteadores da Série ACX) Você pode configurar os seguintes parâmetros para permitir o balanceamento de carga com base na carga de tráfego:

      Consulte a hash-key (Opções de encaminhamento) para obter informações e requisitos adicionais relacionados aos dispositivos da Série ACX e da Série PTX.

    • (Roteadores da Série ACX) Para recursos como EVPN-VXLAN, se você tiver um requisito para uma escala MAC de Camada 2 mais alta, recomendamos que você migre para o perfil "cloud-metro". Você define esse perfil no nível hierárquica [edit system packet-forwarding-options hw-db-profile] . ACX7024 dispositivos oferecem suporte apenas às lean-edge opções de perfil. cloud-metro Consulte o perfil hw-db para obter mais informações e os requisitos do roteador da Série ACX para essas opções de perfil.

  6. Configure o identificador de segmentos Ethernet (ESI) de interconexão e os elementos de suporte.
  7. Configure elementos adicionais da instância MAC-VRF.
  8. Configure VLANs.
Veja a configuração do exemplo a seguir para DC1 Spine1. Altere quaisquer valores que correspondam à sua rede existente. Veja a configuração do exemplo a seguir para DC2 Spine1. Altere quaisquer valores que correspondam à sua rede existente.
Nota:

Para dispositivos de gateway multihomed, você deve incluir a seguinte declaração em nível global:

set protocols evpn interconnect-multihoming-peer-gateways VTEP-IP-of-each-DCI-GW-peer-in-local-DC

Você não pode configurar a declaração acima em uma instância de roteamento.

Além disso, a declaração interconnect-multihoming-peer-gateways é renomeada no Junos OS Release 24.2R1 para oferecer suporte à multihoming-peer-gateways identificação de dispositivos peer multihoming em vários casos de uso. A partir do Junos OS e do Junos OS Evolved Release 24.4R1, restauramos o nome da interconnect-multihoming-peer-gateways declaração especificamente para o caso de uso de interconexão. Também implementamos outras declarações para outros casos de uso de recursos, e você não verá mais a multihoming-peer-gateways declaração no Junos OS CLI.

Uma discussão completa sobre multihoming está além do escopo deste documento. Para saber mais sobre multihoming, veja a visão geral multihoming da EVPN.

Verificação

Confirme que as rotas estão sendo exibidas em mpls.0.

Confirme que os VXLAN VNI's estão preenchendo o banco de dados EVPN.

Confirme as entradas da tabela MAC para um IRB.