EVPN-VXLAN 参考架构中的 EVPN LAG
本节概述瞻博网络 EVPN-VXLAN 参考架构以及 EVPN LAG 在这些架构中的作用。本资源旨在帮助读者了解不同环境中的 EVPN LAG 功能。
标准 EVPN-VXLAN 架构由 3 级脊叶式架构组成。物理底层已启用 IP 转发,所有叶到主干底层链路通常均采用 IPv4 路由,逻辑叠加层使用 MP-BGP 和 EVPN 信令进行基于控制平面的 MAC-IP 地址学习,并在交换机之间建立 VXLAN 隧道。
瞻博网络有四个主要的数据中心架构:
集中路由桥接 (CRB) — VNI 间路由发生在主干交换机上。
边缘路由桥接 (ERB) — VNI 间路由发生在叶交换机上。
桥接叠加 — VLAN 间和 VNI 间路由发生在 EVPN-VXLAN 交换矩阵之外。示例:路由发生在连接到 EVPN-VXLAN 的防火墙群集上。
集中路由桥接互通 (CRB-M) 架构—其中主干交换机还将现有数据中心基础架构与 EVPN LAG 连接在一起。在数据中心迁移期间,经常使用 CRB-M 架构。
集中路由桥接架构中的 EVPN LAG
在 CRB 架构中,我们建议在叶层调配 EVPN LAG,并将两个或多个叶设备连接到每个服务器或刀片中心。
图 1 展示了 CRB 架构中的 EVPN LAG 配置。
中的 EVPN LAG
将多个叶设备连接到同一服务器时,应使用相同的 ESI 值和 LACP 系统 ID。应根据 EVPN LAG 使用唯一的 ESI 值和 LACP 系统ID。
边缘路由桥接架构中的 EVPN LAG
图 2 说明了在边缘路由桥接 (ERB) 架构中使用 EVPN LAG。ERB 架构中建议的 EVPN LAG 调配类似于 CRB 架构。架构之间的主要区别在于,使用具有任播寻址的 IRB 接口,IP 第一跳网关功能移动到叶级别。
ERB 架构提供 ARP 抑制功能,并可通过播发最具体的主机 /32 Type-5 EVPN 路由从叶设备到主干设备作为补充。该技术组合可有效地减少数据中心流量泛洪,并创建经常用于支持虚拟机流量优化 (VMTO) 功能的拓扑。
中的 EVPN LAG
桥接叠加架构中的 EVPN LAG
在桥接叠加架构中,VLAN 跨 VXLAN 隧道在叶设备之间扩展。EVPN LAG 用于桥接叠加,为服务器提供多宿主,并连接到 EVPN-VXLAN 交换矩阵外部的第一跳网关,这些网关通常是 SRX 系列服务网关或 MX 系列路由器。桥接叠加架构通过在同一广播域中提供主动-主动转发,有助于保护网关设备上的带宽,并增加服务器和刀片中心的带宽和弹性。
图 3 展示了示例桥接叠加架构中的 EVPN LAG。
中的 EVPN LAG
集中路由桥接迁移架构中的 EVPN LAG
在迁移到上述 EVPN-VXLAN 参考架构之一期间,可能会在主干和叶设备之间引入 EVPN LAG。某些迁移方案需要此 EVPN LAG,以便将现有基于 ToR 的旧有基础架构集成到 EVPN-VXLAN 架构中。
图 4 显示了一个虚拟机箱和一个 MC-LAG 架构,使用 EVPN LAG 连接到主干设备。在这些拓扑迁移到 EVPN-VXLAN 参考架构期间,EVPN LAG 调配从主干设备完成。
中的 EVPN LAG
分阶段迁移 MC-LAG 或基于虚拟机箱的数据中心时,经常使用 CRB 迁移架构。在此架构中,EVPN LAG 功能在主干级别引入,两个主干交换机之间仅运行一个叠加 iBGP 会话。连接到主干设备的架顶式交换机是配置为虚拟机箱或 MC-LAG 群集的传统交换机,与主干交换机没有 EVPN iBGP 对等互连。
当分阶段将 EVPN-VXLAN 技术部署到现有数据中心时,此架构很有帮助。第一步是构建支持 EVPN LAG 的主干层,然后按顺序迁移到 EVPN 控制计划,从主干层交换机学习新叶交换机的 MAC 地址。因此,新的叶交换机可以受益于高级 EVPN 功能,例如新交换机支持的 ARP 抑制、IGMP 抑制和优化的组播。
应在 CRB 迁移架构中禁用默认的 EVPN 核心隔离行为。如果网络丢失最后一个 iBGP-EVPN 信号对等方,默认的 EVPN 核心隔离行为将禁用本地 EVPN LAG 成员。由于两个主干设备之间的这种对等互连将在迁移过程中丢失,因此可以通过在层次结构中edit protocols evpn输入no-core-isolation选项来更改默认行为,必须进行更改以防止核心隔离事件。