为数据中心实施 EVPN-VXLAN
尽管有多种可用的数据中心互连 (DCI) 技术,但 EVPN 由于其独特功能(如主动/主动冗余、混叠和批量 MAC 撤销),与其他 MPLS 技术相比具有额外的优势。为了提供 DCI 解决方案,我们将 VXLAN 与 EVPN 进行了集成。
将 EVPN-VXLAN 与 DCI 配合使用有多种选择:
-
DCI 可以使用 MX 系列边缘路由器连接 WAN 中的多个数据中心,路由器之间有一个第 3 层 VPN MPLS 网络。QFX10000 交换机负责启动和停止 VXLAN 隧道。此选项不需要更改您的 WAN。
图 1:DCI 选项:第 3 层 VPN-MPLS
-
第二个选项是使用 MX 系列边缘路由器或受支持的 QFX 系列交换机连接 WAN 中的多个数据中心,它们之间有一个 EVPN-MPLS 网络。此选项使用 EVPN 控制平面和 MPLS 数据平面,需要更改 WAN。您必须将 LAN 架构更改为本机支持 EVPN,并且必须在每个 MX 路由器/QFX 系列交换机与相应的 QFX10000 交换机之间实施 EVPN 拼接。有关支持 QFX 系列 交换机的版本的详细信息,请参阅 https://pathfinder.juniper.net/feature-explorer,然后在 EVPN 上搜索。
图 2:DCI 选项:EVPN-MPLS
-
您还可以在互联网上隧道连接两个分支机构位置。在这种情况下,实施时既不需要传统的 WAN 也不需要 MPLS。此方法可以使用互联网或 IP 隧道,其中 VXLAN 基于 IP 并始终使用 EVPN。
图 3:DCI 选项:通过互联网
的 EVPN-VXLAN
-
如果您没有分支机构路由器或对等路由器,只需直接连接数据中心即可,EVPN 也会始终以本机方式使用。此实施不需要传统 WAN 或 MPLS,但通常需要暗光纤连接。
图 4:DCI 选项:第 3 层 VPN-MPLS 直接连接
或者,您可以使用裸机服务器和/或虚拟服务器在数据中心内部创建 EVPN-VXLAN 交换矩阵,并使用 OpenClos 进行管理。在这里,您还可以在交换机(例如 QFX10000 交换机)上使用 VXLAN L2 网关和 L3 网关。底层交换矩阵建立在 BGP 之上。
EVPN-VXLAN 同时使用路由器和交换机。两种设备的配置相同,但它们位于 Junos OS CLI 的不同区域。MX 系列路由器配置在实例类型 virtual switch为 的路由实例下。QFX 系列交换机配置在全局 switching-options 和全局 protocol evpn下。有关 EVPN-VXLAN 使用的 CLI 命令列表,请参阅 表 1 。
| 功能 |
CLI 命令 |
|---|---|
| 指定附加到路由的标识符。这样您就可以区分路由属于哪个 VPN 或 VPLS。每个路由实例都必须有一个与之关联的唯一路由识别符 (RD)。RD 用于在 VPN 周围设置边界,以便在不同的 VPN 中使用相同的 IP 地址前缀,而不会出现它们重叠。 |
|
| 指定 VRF 目标社区。实际上,此语句配置单个导入策略和单个导出策略,以替换每个社区的按 VRF 策略。这些选项 |
|
| 指定如何将路由从远程 PE 路由器导入到本地 PE 路由器或交换机的 VRF 表中。 |
|
| 指定如何将路由从本地 PE 路由器的 VRF 表导出到远程 PE 路由器。 |
|
| 当 CE 多宿主到多个 PE 时,需要指定转发器 (DF)。如果没有指定的转发器,多宿主主机将收到重复的数据包。系统会根据 4 类路由播发为以太网段标识符 (ESI) 选择指定转发器。 |
指定转发器选择保留时间(请参阅 EVPN) |
| 配置逻辑链路层封装类型。 |
|
| 确定哪些 VXLAN 虚拟网络标识符 (VNI) 将成为 EVPN-VXLAN MP-BGP 域的一部分。EVPN 中有不同的 BUM 复制选项可用——使用 |
|
| 您可以在 vni-options 下为每个 VNI 实例配置不同的路由目标 (RT)。 |
VNI 选项(仅限 QFX 系列交换机) |
| 显示默认交换机路由实例的导入 EVPN 路由和导出/导入 EVPN 路由。 |
|
| 显示配置命令 extended-vni-list 和 vni-options 的结果。 |