为数据中心实施 EVPN-VXLAN

将 EVPN-VXLAN 与 DCI 配合使用有不同选项：

• DCI 可以使用 MX 系列边缘路由器（其之间有一个第 3 层 VPN MPLS 网络），连接 WAN 中的多个数据中心。QFX10000 交换机启动和停止 VXLAN 隧道。此选项无需更改 WAN。

  图 1：DCI 选项：第 3 层 VPN-MPLS

• 第二个选项是使用 MX 系列边缘路由器或支持的 QFX 系列交换机（在数据中心之间通过 EVPN-MPLS 网络）连接 WAN 中的多个数据中心。此选项使用 EVPN 控制平面和 MPLS 数据平面，需要更改 WAN。您必须将 LAN 架构更改为本机支持 EVPN，并在每台 MX 路由器/QFX 系列交换机与相应的 QFX10000 交换机之间实施 EVPN 拼接。有关支持 QFX 系列交换机的版本的详细信息，请参阅 https://pathfinder.juniper.net/feature-explorer，然后在 EVPN 上搜索。

  图 2：DCI 选项：EVPN-MPLS

• 您还可以通过互联网通过隧道传输两个分支机构位置。在这种情况下，实施既不需要传统 WAN，也不需要 MPLS。此方法可以使用互联网或 IP 隧道，VXLAN 位于 IP 之上，并在整个过程中使用 EVPN。

  图 3：DCI 选项：互联网 上的 EVPN-VXLAN

• 如果没有分支机构路由器或对等路由器，则只需直接连接数据中心，EVPN 将在整个环境中再次原生使用。此实施既不需要传统 WAN，也不需要 MPLS，但通常需要暗光纤连接。

  图 4：DCI 选项：第 3 层 VPN-MPLS 直连

您可以使用裸机服务器和/或虚拟服务器以及使用 OpenClos 进行管理，在数据中心内部交替创建 EVPN-VXLAN 交换矩阵。您还可以在这里在 QFX10000 交换机等交换机上使用 VXLAN L2 网关和 L3 网关。底层交换矩阵基于 BGP 构建。

EVPN-VXLAN 同时使用路由器和交换机 — 两台设备的配置相同，但位于 Junos OS CLI 的不同区域。MX 系列路由器配置在实例类型的virtual switch路由实例下。QFX 系列交换机在全局和全局switching-optionsprotocol evpn下配置。有关 EVPN-VXLAN 使用的 CLI 命令列表，请参阅表 1。

表 1：适用于 EVPN-VXLAN 的 CLI 命令

功能	CLI 命令
指定附加到路由的标识符。这样，您就可以区分路由所属的 VPN 或 VPLS。每个路由实例都必须有一个与之关联的唯一路由识别器 （RD）。RD 用于在 VPN 周围设置边界，这样同一 IP 地址前缀就可以在不同的 VPN 中使用，而不需要它们重叠。	路由识别器
指定 VRF 目标社区。实际上，此语句会配置一个导入策略和一个导出策略，以替换每个社区的 per-VRF 策略。选项 import 并 export 同时适用于路由器和 QFX 系列交换机。该选项 auto 仅适用于 QFX 系列交换机。	vrf-target
指定如何将路由导入本地 PE 路由器或交换机的 VRF 表中。	vrf 导入
指定如何将路由从本地 PE 路由器的 VRF 表导出到远程 PE 路由器。	vrf 导出
当 CES 多宿主到多个 PE 时，需要指定转发器 （DF）。如果没有指定的转发器，多宿主主机将收到重复数据包。将根据 4 类路由播发为以太网分段标识符 （ESI） 选择指定的转发器。	指定转发器-选举保留时间
配置逻辑链路层封装类型。	封装
确定哪些 VXLAN 虚拟网络标识符 （VVI） 将成为 EVPN-VXLAN MP-BGP 域的一部分。EVPN 中提供了不同的 BUM 复制选项 — 使用 extended-vni-list 放弃组播底层，转而采用 EVPN-VXLAN 入口复制。	extended-vni-list
您可以在 vni-options 下为每个 VNI 实例配置不同的路由目标 （RT）。	vni-options （仅限 QFX 系列交换机）
显示导入的 EVPN 路由和导出/导入默认交换机路由实例的 EVPN 路由。	显示路由表
显示配置命令 extended-vni-list 和 vni-options 的结果。	show 配置协议 evpn