Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre quand désactiver l’isolation centrale EVPN-VXLAN

Par défaut, les équipements Spine et Leaf d’un réseau EVPN implémentent la fonctionnalité d’isolation centrale. Si l’un de ces équipements perd toutes ses sessions d’appairage BGP EVPN, la fonctionnalité d’isolation centrale, combinée au protocole LACP (Link Aggregation Control Protocol), arrête automatiquement toutes les interfaces LAG (Link Aggregation Control Protocol) ESI (Link Aggregation Identifier) de couche 2 sur l’équipement.

Dans certaines situations, la fonction d’isolation centrale produit un résultat favorable. Toutefois, dans d’autres situations, la fonctionnalité produit un résultat indésirable, que vous pouvez éviter en désactivant la fonctionnalité. Les sections suivantes décrivent un exemple de situation dans chaque cas.

Cas d’usage 1 : Exemple d’utilisation de la fonctionnalité d’isolation principale

La Figure 1 illustre une topologie dans laquelle deux commutateurs QFX10000 font office de périphériques de cœur EVPN-VXLAN. Dans cette topologie, six commutateurs QFX5110 qui font office de périphériques leaf sont multirésidents en mode actif-actif vers les équipements spine et, à leur tour, chaque serveur est multihébergé via des interfaces ESI-LAG vers deux équipements leaf.

Figure 1 : cas d’usage de l’isolation centrale EVPN-VXLAN Network topology with EVPN-VXLAN spine-leaf architecture. Spine 0 and Spine 1 connect to Leaf 1-6. ESI LAG shown as green circles. Red X lines indicate failed links between Spine 0 and Leaf 1, and between Leaf 1 and an end device. Gray lines are active connections.

Si les liens entre la branche 1 et les deux équipements de cœur de réseau tombent en panne, les sessions d’appairage BGP établies sur les liaisons tombent également en panne. Lorsque la fonctionnalité d’isolation centrale est activée par défaut, LACP définit l’interface côté serveur sur Leaf 1 en mode veille, ce qui bloque tout le trafic du serveur. Dans ce cas, l’implémentation par défaut de la fonctionnalité d’isolation principale offre les avantages suivants :

  • Lorsque les liens entre Leaf 1 et les deux périphériques de cœur de réseau sont désactivés, il n’est pas logique que le serveur continue à transférer le trafic vers Leaf 1.

  • Le trafic du serveur est redirigé vers Leaf 2 jusqu’à ce que les liens entre Leaf 1 et les deux périphériques spine soient rétablis.

Cas d’usage 2 : Exemple de désactivation de la fonctionnalité d’isolation principale

La topologie illustrée sur la Figure 2 est en train de migrer des environnements MC-LAG (agrégation de liens multichâssis) et Virtual Chassis vers un environnement EVPN-VXLAN. Dans cette topologie, les seuls composants EVPN-VXLAN sont deux commutateurs QFX10000 qui font office de périphériques dorsaux. Les commutateurs QFX5110 qui font office de périphériques leaf (MC-LAG et Virtual Chassis) sont multirésidents en mode actif-actif via des interfaces ESI-LAG vers les équipements spine.

Figure 2 : cas d’usage d’EVPN sans isolation centrale Network topology showing ESI LAG issues resolved post-configuration change in EVPN-VXLAN. iBGP peering remains unresolved.

Si la liaison entre le cœur de réseau 0 et le cœur de réseau 1 tombe en panne, la dernière session d’appairage BGP établie tombe également en panne. Lorsque la fonctionnalité d’isolation centrale est activée par défaut, LACP met en veille les interfaces orientées leaf sur les spines 0 et 1, ce qui entraîne l’interruption du trafic de données vers et depuis les deux périphériques leaf. Avec la fonctionnalité d’isolation centrale mise en œuvre au niveau de l’équipement Leaf, le trafic dans le centre de données serait essentiellement interrompu, ce qui serait indésirable.

Dans de tels cas, vous pouvez définir no-core-isolation au niveau de la [edit protocols evpn] hiérarchie de configuration sur chaque équipement Spine pour désactiver la fonctionnalité d’isolation principale. Reportez-vous à l’illustration AFTER de la figure 2. Cette instruction n'est disponible qu'au niveau global, elle s'applique donc soit à toutes les instances de routage EVPN, soit à l'instance de commutateur par défaut sur les périphériques qui n'ont pas plusieurs instances de routage.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.3R3
À partir de Junos OS version 17.3R3, vous pouvez définir l’instruction no-core-isolation de configuration au niveau de la [edit protocols evpn] hiérarchie sur les équipements Spine s de la fabric pour désactiver la fonctionnalité d’isolation centrale.