verstehen, wann die EVPN-VXLAN-Core-Isolierung deaktiviert werden sollte
Standardmäßig implementieren Spine- und Leaf-Geräte in einem EVPN-Netzwerk die Core-Isolationsfunktion. Wenn eines dieser Geräte alle seine EVPN-BGP-Peering-Sitzungen verliert, schaltet die Core-Isolationsfunktion in Verbindung mit dem Link Aggregation Control Protocol (LACP) automatisch alle Layer-2-Ethernet Segment Identifier (ESI) Link Aggregation Group (LAG)-Schnittstellen auf dem Gerät herunter.
In einigen Situationen führt die Kernisolationsfunktion zu einem günstigen Ergebnis. In anderen Situationen führt die Funktion jedoch zu einem unerwünschten Ergebnis, das Sie durch Deaktivieren der Funktion verhindern können. In den nächsten Abschnitten wird jeweils eine Beispielsituation beschrieben.
Anwendungsszenario 1: Beispiel für die Verwendung der Core-Isolationsfunktion
Abbildung 1 zeigt eine Topologie, in der zwei QFX10000-Switches als Spine-Geräte fungieren, die einen EVPN-VXLAN-Kern bilden. Bei dieser Topologie werden sechs QFX5110 Switches, die als Leaf-Geräte fungieren, im Aktiv/Aktiv-Modus zu den Spine-Geräten multihomediert, und jeder Server wird wiederum über ESI-LAG-Schnittstellen zu zwei Leaf-Geräten multihomediert.
Wenn die Verbindungen zwischen Leaf 1 und den beiden Spine-Geräten ausfallen, funktionieren auch die BGP-Peering-Sitzungen, die über die Verbindungen eingerichtet wurden. Wenn die Kernisolationsfunktion standardmäßig aktiviert ist, setzt LACP die Serverschnittstelle auf Leaf 1 in den Standbymodus, der den gesamten Datenverkehr vom Server blockiert. In diesem Fall bietet die Standardimplementierung der Kernisolationsfunktion die folgenden Vorteile:
Wenn die Verbindungen von Leaf 1 zu beiden Spine-Geräten ausfallen, ist es für den Server nicht sinnvoll, den Datenverkehr weiterhin an Leaf 1 weiterzuleiten.
Der Datenverkehr vom Server wird zu Leaf 2 umgeleitet, bis die Verbindungen zwischen Leaf 1 und den beiden Spine-Geräten wieder hergestellt sind.
Anwendungsszenario 2: Beispiel für die Deaktivierung der Core-Isolationsfunktion
Die in Abbildung 2 dargestellte Topologie migriert von Multichassis-Link-Aggregation- (MC-LAG) und Virtual Chassis-Umgebungen zu einer EVPN-VXLAN-Umgebung. In dieser Topologie sind die einzigen EVPN-VXLAN-Komponenten zwei QFX10000-Switches, die als Spine-Geräte fungieren. Die QFX5110-Switches, die als Leaf-Geräte (MC-LAG und Virtual Chassis) fungieren, werden im Aktiv-Aktiv-Modus über ESI-LAG-Schnittstellen zu den Spine-Geräten mehrfach vernetzt.
Wenn die Verbindung zwischen Spine 0 und Spine 1 ausfällt, fällt auch die letzte eingerichtete BGP-Peering-Sitzung aus. Wenn die Core-Isolationsfunktion standardmäßig aktiviert ist, versetzt LACP die Leaf-Schnittstellen an Spines 0 und 1 in den Standby-Modus, wodurch der Datenverkehr von und zu den beiden Leaf-Geräten unterbrochen wird. Wenn die Core-Isolierungsfunktion auf Leaf-Geräteebene implementiert wäre, würde der Datenverkehr innerhalb des Datencenters im Wesentlichen gestoppt, was ein unerwünschtes Ergebnis wäre.
In solchen Fällen können Sie auf der [edit protocols evpn] Konfigurationshierarchieebene auf jedem Spine-Gerät festlegenno-core-isolation, dass die Kernisolationsfunktion deaktiviert wird. Siehe NACHHER-Abbildung in Abbildung 2. Diese Anweisung ist nur auf globaler Ebene verfügbar und gilt daher entweder für alle EVPN-Routing-Instanzen oder die Standard-Switch-Instanz auf Geräten, die nicht über mehrere Routing-Instanzen verfügen.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
no-core-isolation Konfigurationsanweisung auf der
[edit protocols evpn] Hierarchieebene auf Spine-Geräten in der Fabric festlegen, um die Kernisolationsfunktion zu deaktivieren.