为数据中心实施 EVPN-VXLAN

将 EVPN-VXLAN 与 DCI 配合使用有不同的选项：

• DCI 可以使用 MX 系列边缘路由器连接 WAN 中的多个数据中心，这些路由器之间具有第 3 层 VPN MPLS 网络。QFX10000交换机启动和停止 VXLAN 隧道。此选项无需更改 WAN。

  图 1：DCI 选项：第 3 层 VPN-MPLS

• 第二个选项是使用 MX 系列边缘路由器或受支持的 QFX 系列交换机（且它们之间有 EVPN-MPLS 网络）连接 WAN 中的多个数据中心。此选项使用 EVPN 控制平面和 MPLS 数据平面，需要对 WAN 进行更改。您必须更改 LAN 架构以在本机支持 EVPN，并且必须在每台 MX 路由器/QFX 系列交换机与相应的 QFX10000 交换机之间实施 EVPN 拼接。有关支持QFX 系列交换机的版本的详细信息，请参阅 https://pathfinder.juniper.net/feature-explorer，然后在 EVPN 上搜索。

  图 2：DCI 选项：EVPN-MPLS

• 您还可以在 Internet 上通过隧道建立两个分支机构位置。在这种情况下，实施既不需要传统的 WAN，也不需要 MPLS。此方法可以使用互联网或 IP 隧道，其中 VXLAN 位于 IP 之上，并且始终使用 EVPN。

  图 3：DCI 选项：通过互联网 的 EVPN-VXLAN

• 如果您没有分支路由器或对等路由器，只需直接连接数据中心，EVPN 将再次在整个过程中以原生方式使用。此实施既不需要传统 WAN 也不需要 MPLS，但通常需要暗光纤连接。

  图 4：DCI 选项：第 3 层 VPN-MPLS 直接连接

您也可以使用裸机服务器和/或虚拟服务器，并使用 OpenClos 进行管理，在数据中心内部创建 EVPN-VXLAN 交换矩阵。在这里，您还可以在交换机（如 QFX10000 交换机）上使用 VXLAN L2 网关和 L3 网关。底层交换矩阵基于 BGP 构建。

EVPN-VXLAN 同时使用路由器和交换机——两台设备的配置相同，但位于 Junos OS CLI 的不同区域。MX 系列路由器配置在实例 virtual switch类型为 的路由实例下。QFX 系列交换机配置在全局 switching-options 和全局 protocol evpn下。EVPN-VXLAN 使用的 CLI 命令列表请参见 表 1 。

表 1：EVPN-VXLAN 的 CLI 命令

功能	CLI 命令
指定附加到路由的标识符。这样可以让您区分路由属于哪个 VPN。每个路由实例都必须具有与之关联的唯一路由识别符 （RD）。RD 用于在 VPN 周围设置边界，以便可以在不同的 VPN 中使用相同的 IP 地址前缀，而不会使它们重叠。	路由识别符
指定 VRF 目标社区。实际上，此语句配置一个用于导入的策略和一个用于导出的策略，以替换每个社区的每个 VRF 策略。选项 import 和 export 适用于路由器和 QFX 系列交换机。此选项 auto 仅适用于 QFX 系列交换机。	VRF 目标
指定如何将路由从远程 PE 路由器导入到本地 PE 路由器或交换机的 VRF 表中。	VRF 导入
指定如何将路由从本地 PE 路由器的 VRF 表导出到远程 PE 路由器。	VRF 导出
当 CE 多宿主到多个 PE 时，需要指定转发器 （DF）。如果没有指定的转发器，多宿主主机将收到重复的数据包。根据类型 4 路由通告为以太网分段标识符 （ESI） 选择指定的转发器。	指定转发器选举保持时间
配置逻辑链路层封装类型。	封装
确定哪些 VXLAN 虚拟网络标识符 （VNI） 将成为 EVPN-VXLAN MP-BGP 域的一部分。EVPN 中提供了不同的 BUM 复制选项 - 使用 extended-vni-list 放弃了组播底层，转而支持 EVPN-VXLAN 入口复制。	扩展 VNI 列表
您可以在 vni-options 下为每个 VNI 实例配置不同的路由目标 （RT）。	vni-options （仅限 QFX 系列交换机）
显示导入的 EVPN 路由和导出/导入 EVPN 路由，用于默认交换机路由实例。	显示路由表
显示配置命令 extended-vni-list 和 vni-options 的结果。	显示配置协议 EVPN