了解何时禁用 EVPN-VXLAN 核心隔离
默认情况下,EVPN 网络中的主干和叶设备会实现核心隔离功能。如果其中一台设备丢失了所有 EVPN BGP 对等会话,则核心隔离功能与链路聚合控制协议 (LACP) 配合使用,会自动关闭设备上的所有第 2 层以太网分段标识符 (ESI) 链路聚合组 (LAG) 接口。
在某些情况下,核心隔离功能会产生有利的结果。但是,在其他情况下,该功能会产生不希望的结果,您可以通过禁用该功能来防止这种情况。以下各节将介绍每种情况下的示例情况。
用例 1:何时使用核心隔离功能的示例
图 1 显示了一个拓扑结构,其中两台 QFX10000 交换机充当构成 EVPN-VXLAN 核心的主干设备。在此拓扑中,作为叶设备的六台QFX5110交换机以主动-主动模式与主干设备多宿主,而每台服务器又通过 ESI-LAG 接口与两个叶设备多宿主。
如果叶 1 和两个主干设备之间的链路断开,通过链路建立的 BGP 对等会话也会断开。在默认启用核心隔离功能的情况下,LACP 会将叶 1 上面向服务器的接口设置为备用模式,从而阻止来自服务器的所有流量。在此情形下,核心隔离功能的默认实现可提供以下优势:
当从叶 1 到两个主干设备的链路断开时,服务器继续将流量转发到叶 1 就没有意义了。
来自服务器的流量将被转移到枝叶 2,直到枝叶 1 和两个主干设备之间的链路重新建立。
用例 2:何时禁用核心隔离功能的示例
图 2 所示的拓扑正在从多机箱链路聚合 (MC-LAG) 和虚拟机箱环境迁移到 EVPN-VXLAN 环境。在此拓扑中,唯一的 EVPN-VXLAN 组件是两台用作主干设备的QFX10000交换机。作为叶设备(MC-LAG 和 虚拟机箱)设备的 QFX5110 交换机通过与主干设备的 ESI-LAG 接口在 A/A 模式下进行多宿主。
如果主干 0 和主干 1 之间的链路断开,则最后建立的 BGP 对等会话也会断开。在默认启用核心隔离功能的情况下,LACP 会将主干 0 和 1 上面向叶的接口设置为备用模式,这会导致进出两个叶设备的数据流量被丢弃。在叶设备级别实施核心隔离功能后,数据中心内的流量基本上将停止,这是一个不希望的结果。
在这种情况下,您可以在每个主干设备上的配置层次结构级别设置no-core-isolation
[edit protocols evpn]
以禁用核心隔离功能。请参阅图 2 中的 AFTER 图。此语句仅在全局级别可用,因此它适用于所有 EVPN 路由实例,或没有多个路由实例的设备上的默认交换机实例。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
no-core-isolation
交换矩阵中的主干设备上设置
[edit protocols evpn]
层次结构级别的配置语句,以禁用核心隔离功能。