Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Implementierung von EVPN-VXLAN für Datencenter

Obwohl es verschiedene Technologien zur Vernetzung von Datencentern (DCI) gibt, hat EVPN aufgrund seiner einzigartigen Funktionen wie Aktiv/Aktiv-Redundanz, Aliasing und Massen-MAC-Entzug einen zusätzlichen Vorteil gegenüber anderen MPLS-Technologien. Um eine DCI-Lösung bereitzustellen, ist VXLAN in EVPN integriert.

Es gibt verschiedene Optionen für die Verwendung von EVPN-VXLAN mit DCI:

  • DCI kann mehrere Datencenter in Ihrem WAN mithilfe von Edge-Routern der MX-Serie mit einem Layer-3-VPN-MPLS-Netzwerk zwischen ihnen verbinden. QFX10000-Switches starten und stoppen den VXLAN-Tunnel. Diese Option erfordert keine Änderungen an Ihrem WAN.

    Abbildung 1: DCI-Option: Layer 3 VPN-MPLS Network architecture with Juniper Networks MX Series routers connected via L3VPN-MPLS and EVPN-VXLAN protocols to QFX10000 switches in two data centers labeled DC1 and DC2.

  • Eine zweite Option verbindet mehrere Datencenter in Ihrem WAN entweder über Edge-Router der MX-Serie oder unterstützte Switches der QFX-Serie mit einem EVPN-MPLS-Netzwerk dazwischen. Diese Option verwendet eine EVPN-Steuerungsebene und eine MPLS-Datenebene und erfordert Änderungen an Ihrem WAN. Sie müssen Ihre LAN-Architektur ändern, um EVPN nativ zu unterstützen, und Sie müssen EVPN-Stitching zwischen jedem MX-Router/Switch der QFX-Serie und dem entsprechenden Switch der QFX10000-Serie implementieren. Weitere Informationen zu Versionen, in denen QFX-Serie-Switches unterstützt werden, finden Sie unter https://pathfinder.juniper.net/feature-explorer und suchen Sie dann auf EVPN.

    Abbildung 2: DCI-Option: EVPN-MPLS Juniper network architecture with MX Series routers connected via EVPN-MPLS and QFX10000 switches using EVPN-VXLAN across DC1 and DC2.

  • Sie können auch zwei Zweigstellen über das Internet per Tunnel verbinden. In diesem Fall erfordert die Implementierung weder ein herkömmliches WAN noch ein MPLS. Diese Methode kann das Internet oder einen IP-Tunnel nutzen, wobei VXLAN auf IP läuft und EVPN durchgehend verwendet wird.

    Abbildung 3: DCI-Option: EVPN-VXLAN über das Internet Network architecture diagram showing EVPN-VXLAN for data center interconnectivity with two MX Series routers connected to QFX10000 switches in separate data centers.

  • Wenn Sie keinen Zweigstellen-Router oder Peering-Router haben, können Sie die Datencenter einfach direkt anschließen und EVPN wird wieder durchgehend nativ verwendet. Diese Implementierung erfordert weder ein herkömmliches WAN noch MPLS, aber in der Regel benötigen Sie eine Dark Fiber-Verbindung.

    Abbildung 4: DCI-Option: Layer 3 VPN-MPLS-Direktverbindung Network diagram showing two QFX10000 devices labeled DC 1 and DC 2 connected via EVPN-VXLAN technology.

Alternativ können Sie eine EVPN-VXLAN-Fabric intern im Datencenter mit Bare-Metal-Servern und/oder virtuellen Servern erstellen und OpenClos für die Verwaltung verwenden. Hier verwenden Sie auch VXLAN-L2-Gateways und L3-Gateways auf Switches wie z. B. einem QFX10000-Switch. Die zugrunde liegende Fabric basiert auf BGP.

EVPN-VXLAN verwendet sowohl Router als auch Switches – die Konfigurationen sind für beide Geräte gleich, befinden sich jedoch in unterschiedlichen Bereichen der Junos OS CLI. Router der MX-Serie werden unter einer Routing-Instanz mit dem Instanztyp konfiguriert virtual switch. Switches der QFX-Serie sind unter global switching-options und global protocol evpnkonfiguriert. In Tabelle 1 finden Sie eine Liste der von EVPN-VXLAN verwendeten CLI-Befehle.

Tabelle 1: CLI-Befehle für EVPN-VXLAN

Funktion

CLI-Befehl

Gibt einen Bezeichner an, der an eine Route angehängt ist. So können Sie unterscheiden, zu welchem VPN oder VPLS die Route gehört. Jeder Routing-Instanz muss ein eindeutiger Route Distinguisher (RD) zugeordnet sein. Der RD wird verwendet, um Grenzen um ein VPN zu platzieren, sodass dieselben IP-Adresspräfixe in verschiedenen VPNs verwendet werden können, ohne dass sie sich überschneiden.

Unterscheidung der Route

Gibt eine VRF-Zielcommunity an. Tatsächlich konfiguriert diese Anweisung eine einzelne Richtlinie für den Import und eine einzelne Richtlinie für den Export, um die Pro-VRF-Richtlinien für jede Community zu ersetzen. Die Optionen import und export gelten sowohl für Router als auch für Switches der QFX-Serie. Diese Option auto gilt nur für Switches der QFX-Serie.

vrf-target

Gibt an, wie Routen vom Remote-PE-Router in die VRF-Tabelle des lokalen PE-Routers oder -Switches importiert werden.

vrf-import

Gibt an, wie Routen aus der VRF-Tabelle des lokalen PE-Routers zum Remote-PE-Router exportiert werden.

vrf-export

Ein Designated Forwarder (DF) ist erforderlich, wenn CEs mehrfach auf mehr als eine PE ausgerichtet sind. Ohne eine bestimmte Weiterleitung würden Multihomed-Hosts doppelte Pakete empfangen. Designated Forwarder werden für einen Ethernet Segment Identifier (ESI) ausgewählt, der auf Typ-4-Routenankündigungen basiert.

Designated-Forwarder-Election-Hold-Time (siehe EVPN)

Konfiguriert einen logischen Link-Layer-Kapselungstyp.

Verkapselung

Legt fest, welche VXLAN-VNIs (Virtual Network Identifiers) Teil der Domäne EVPN-VXLAN MP-BGP sein sollen. In EVPN stehen verschiedene Optionen für die BUM-Replikation zur Verfügung: Bei Verwendung extended-vni-list wird auf ein Multicast-Underlay zugunsten der EVPN-VXLAN-Eingangsreplikation verzichtet.

Erweiterte VNI-Liste

Sie konfigurieren unterschiedliche Routenziele (RTs) für jede VNI-Instanz unter vni-options.

VNI-Optionen (nur Switches der QFX-Serie)

Zeigt sowohl importierte EVPN-Routen als auch exportierte/importierte EVPN-Routen für die standardmäßigen Switch-Routing-Instanzen an.

Routing-Tabelle anzeigen

Zeigt die Ergebnisse der Konfigurationsbefehle extended-vni-list und vni-options an.

Konfigurationsprotokolle anzeigen EVPN

Zugehörige Dokumentation