Meilleures pratiques de configuration EVPN LAG
Les commutateurs Junos OS sur QFX Series prennent en charge la configuration de style Entreprise et de type Fournisseur de services.
Les deux styles de configuration peuvent être utilisés pour configurer les LAG EVPN. Nous vous recommandons d’utiliser le style de configuration Enterprise, car il prend en charge davantage de fonctionnalités de centre de données, telles que les profils de storm control et le blocage BPDU, sans avoir à activer RSTP sur les équipements leaf.
Cette section traite de la configuration EVPN LAG utilisant les deux styles de configuration.
Configuration EVPN LAG d’une architecture CRB à l’aide du style de configuration d’entreprise
Le style de configuration Entreprise est la méthode recommandée pour activer la fonctionnalité LAG EVPN dans la plupart des architectures de centres de données. Le provisionnement de style entreprise est généralement plus simple que le provisionnement de type fournisseur de services et est généralement plus compatible avec les autres fonctionnalités de couche 2.
La configuration suivante fournit un exemple de configuration EVPN LAG réalisée à l’aide du style de configuration Enterprise sur les équipements leaf dans une architecture de pontage à routage central.
user@leaf_node1>show configuration interfaces ae0
esi {
00:33:33:33:33:33:33:33:33:01; a unique but same value at leafs connected to given server
all-active;
}
aggregated-ether-options {
lacp {
active;
system-id 00:33:33:33:33:01; a unique but same value at leafs connected to given server
}
}
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ 100-101 ]; the explicit vlan-ids enabled with vxlan - can’t be mixed with regular vlans on same ESI-LAG
}
}
}
user@leaf_node1> show configuration vlans
vlan100 {
vlan-id 100; value provisioned at the ESI-LAG interface in enterprise-mode
vxlan {
vni 50100;
}
}
vlan101 {
vlan-id 101;
vxlan {
vni 50101;
}
}
user@leaf_node1> show configuration interfaces et-0/0/50
description esi-lag-member-link;
ether-options {
802.3ad ae0;
}
user@leaf_node1> show configuration switch-options
vtep-source-interface lo0.0; lo0.0 must be in the global routing table
route-distinguisher 1.1.1.21:1; RD must be a unique value per leaf
vrf-import MY-FABRIC-IMPORT;
vrf-target target:1:5555;
root@dc-tme-qfx5110-1> show configuration protocols evpn
vni-options {
vni 10001 {
vrf-target target:1:100;
}
vni 10002 {
vrf-target target:1:101;
}
}
encapsulation vxlan;
multicast-mode ingress-replication;
default-gateway do-not-advertise;
extended-vni-list [ 50100 50101 ];
user@leaf_node1> show configuration policy-options policy-statement MY-FABRIC-IMPORT
term term1 {
from community MY-FAB-COMMUNITY;
then accept;
}
term term2 {
from community COM-VNI-50100;
then accept;
}
term term3 {
from community COM-VNI-50101;
then accept;
}
then reject;
user@leaf_node1> show configuration policy-options community MY-FAB-COMMUNITY
members target:1:5555;
user@leaf_node1> show configuration policy-options
policy-statement LB {
term term1 {
from protocol evpn;
then {
load-balance per-packet;
}
}
term term2 {
then {
load-balance per-packet;
}
}
}
policy-statement MY-FABRIC-IMPORT {
term term1 {
from community MY-FAB-COMMUNITY;
then accept;
}
term term2 {
from community ESI-SPINE;
then accept;
}
term term3 {
from community COM-VNI-50100;
then accept;
}
term term4 {
from community COM-VNI-50101;
then accept;
}
then reject;
}
policy-statement MY_VTEPS {
term term1 {
from {
route-filter 1.1.1.0/24 prefix-length-range /32-/32;
}
then accept;
}
then reject;
}
community COM-VNI-50100 members target:1:100;
community COM-VNI-50101 members target:1:101;
community MY-FAB-COMMUNITY members target:1:5555;
community SPINE-ESI members target:1:8888;
user@leaf_node1> show configuration protocols bgp
log-updown;
group overlay {
type internal;
local-address 1.1.1.21;
family evpn {
signaling;
}
vpn-apply-export;
local-as 64512;
bfd-liveness-detection {
minimum-interval 300;
multiplier 3;
}
multipath;
neighbor 1.1.1.11;
neighbor 1.1.1.12;
}
group underlay {
type external;
export MY_VTEPS;
multipath multiple-as;
neighbor 10.10.19.1 {
peer-as 65511;
}
neighbor 10.10.21.1 {
peer-as 65512;
}
}
user@leaf_node1> show configuration interfaces et-0/0/48
description spine0_connected;
mtu 9216;
unit 0 {
family inet {
address 10.10.19.2/24;
}
}
user@leaf_node1> show configuration interfaces et-0/0/49
description spine1_connected;
mtu 9216;
unit 0 {
family inet {
address 10.10.21.2/24;
}
}
Configuration EVPN LAG d’une architecture CRB à l’aide du style de configuration fournisseur de services
Les commutateurs QFX5110 prennent également en charge le style de configuration Fournisseur de services. Lors de la configuration des LAG EVPN dans le style de configuration Fournisseur de services, plusieurs unités par LAG EVPN donné sont affectées. Ces unités multiples offrent la possibilité d’activer une limitation de filtre et de débit plus sélective par interface unitaire, mais ces affectations doivent être effectuées par unité et sont donc fastidieuses à configurer et à gérer. Cette granularité n’est généralement pas nécessaire dans les architectures de centre de données utilisant des topologies spine et leaf. Nous vous déconseillons donc d’utiliser une configuration de type fournisseur de services lors de l’activation des LAG EVPN dans la plupart des environnements de centres de données.
La configuration suivante fournit un exemple de configuration EVPN LAG effectuée à l’aide du style de configuration Fournisseur de services. Cette configuration est prise en charge lorsque des commutateurs QFX5110 ou QFX5120 fonctionnent dans le rôle de périphérique feuille dans une architecture où les IRB ne sont pas sur les équipements feuilles, à savoir les architectures CRB (Central Routed Bridging) et BO (Bridged Overlay). Le style de configuration Entreprise doit être utilisé pour activer les LAG EVPN lorsqu’un commutateur QFX5110 ou QFX5120 est utilisé comme équipement leaf dans une architecture ERB (Edge Routed Bridging).
user@leaf_node1> show configuration interfaces ae11
flexible-vlan-tagging;
encapsulation extended-vlan-bridge;
esi {
00:33:33:33:33:33:33:33:33:01;
all-active;
}
aggregated-ether-options {
lacp {
active;
periodic fast;
system-id 00:33:33:33:33:01;
}
}
unit 100 {
vlan-id 100;
}
unit 101 {
vlan-id 101;
}
<- Corresponding VxLAN - > VLAN Mapping
user@leaf_node1> show configuration vlans vlan100
interface ae11.100;
vxlan {
vni 50100;
}
{master:0}
user@leaf_node1> show configuration vlans vlan101
interface ae11.101;
vxlan {
vni 50101;
}