LAG EVPN dans les architectures de référence EVPN-VXLAN
Cette section donne un aperçu des architectures de référence EVPN-VXLAN de Juniper et du rôle des LAG EVPN dans ces architectures. Il est conçu comme une ressource pour aider les lecteurs à comprendre les capacités EVPN LAG dans différents contextes.
L’architecture EVPN-VXLAN standard se compose d’une architecture spine-leaf à 3 étages. Le transfert IP est activé sur la couche inférieure physique (toutes les liaisons sous-jacentes de la feuille à la colonne vertébrale sont généralement acheminées IPv4) et la couche de superposition logique utilise MP-BGP avec signalisation EVPN pour l’apprentissage des adresses MAC-IP basé sur le plan de contrôle et pour établir des tunnels VXLAN entre les commutateurs.
Juniper Networks propose quatre architectures principales de datacenter :
Pontage à routage central (CRB) : le routage inter-VNI s’effectue sur les commutateurs du réseau central.
Edge Routed Bridging (ERB) : le routage inter-VNI s’effectue sur les commutateurs leaf.
Superposition pontée : le routage inter-VLAN et inter-VNI s’effectue en dehors de la structure EVPN-VXLAN. Exemple : Le routage s’effectue au niveau du cluster de pare-feu connecté à l’EVPN-VXLAN.
Centrally-Routed Bridging Mutual (CRB-M) : architecture dans laquelle les commutateurs spine connectent également l’infrastructure de centre de données existante au LAG EVPN. Les architectures CRB-M sont souvent utilisées lors des migrations de centres de données.
LAG EVPN dans les architectures de pontage à routage central
Dans l’architecture CRB, nous recommandons de provisionner les LAG EVPN au niveau de la couche feuille et de connecter deux équipements leaf ou plus à chaque serveur ou BladeCenter.
La figure 1 illustre le provisionnement EVPN LAG dans une architecture CRB.
CRB
La même valeur ESI et le même ID système LACP doivent être utilisés lors de la connexion de plusieurs périphériques Leaf au même serveur. Des valeurs ESI uniques et des ID système LACP doivent être utilisés par LAG EVPN.
LAG EVPN dans les architectures de pontage à routage périphérique
La figure 2 illustre l’utilisation des LAG EVPN au sein d’une architecture ERB (Edge Routed Bridging). Le provisionnement EVPN LAG recommandé dans une architecture ERB est similaire à l’architecture CRB. La principale différence entre les architectures réside dans le fait que la capacité de passerelle IP First Hop est déplacée au niveau leaf à l’aide d’interfaces IRB avec adressage anycast.
L’architecture ERB offre une capacité de suppression ARP complétée par la publication des routes EVPN hôte / 32 Type-5 les plus spécifiques depuis les périphériques Leaf vers les périphériques spine. Cette combinaison technologique réduit efficacement l’inondation du trafic du centre de données et crée une topologie souvent utilisée pour prendre en charge les fonctionnalités VMTO (Virtual Machine Traffic Optimization).
ERB
LAG EVPN dans les architectures overlay pontées
Dans une architecture overlay pontée, les VLAN sont étendus entre les équipements leaf à travers des tunnels VXLAN. Les LAG EVPN sont utilisés dans une superposition pontée pour assurer le multihébergement des serveurs et pour se connecter aux passerelles de premier saut en dehors de la structure EVPN-VXLAN, qui sont généralement des passerelles de services SRX Series ou des routeurs MX Series. L’architecture overlay pontée permet d’économiser la bande passante sur les passerelles et augmente la bande passante et la résilience des serveurs et des BladeCenters en assurant un transfert actif-actif dans le même domaine de diffusion.
La figure 3 illustre les LAG EVPN dans un exemple d’architecture de superposition pontée.
de superposition pontée
LAG EVPN dans les architectures de migration de pontage à routage centralisé
Des LAG EVPN peuvent être introduits entre les équipements spine et leaf lors d’une migration vers l’une des architectures de référence EVPN-VXLAN susmentionnées. Ce LAG EVPN est nécessaire dans certains scénarios de migration pour intégrer l’infrastructure ToR existante à l’architecture EVPN-VXLAN.
La figure 4 montre un châssis virtuel et une architecture MC-LAG connectés aux équipements de colonne vertébrale à l’aide d’un LAG EVPN. Le provisionnement EVPN LAG s’effectue à partir des équipements spine lors de la migration de ces topologies vers une architecture de référence EVPN-VXLAN.
L’architecture de migration CRB est souvent utilisée lors de la migration progressive d’un MC-LAG ou d’un centre de données basé sur Virtual Chassis. Dans cette architecture, la fonctionnalité LAG EVPN est introduite au niveau de la colonne vertébrale et une seule session iBGP de superposition est exécutée entre les deux commutateurs de colonne vertébrale. Les commutateurs top-of-rack connectés aux équipements spine sont des commutateurs hérités configurés en tant que clusters Virtual Chassis ou MC-LAG sans appairage EVPN iBGP avec les commutateurs spine.
Cette architecture facilite le déploiement des technologies EVPN-VXLAN par étapes dans un centre de données existant. La première étape consiste à créer une couche de colonne vertébrale compatible EVPN LAG, puis à migrer séquentiellement vers un plan de contrôle EVPN dans lequel les adresses MAC des nouveaux commutateurs Leaf sont apprises à partir des commutateurs de couche dorsale. Les nouveaux commutateurs Leaf peuvent donc bénéficier des fonctionnalités EVPN avancées, telles que la suppression ARP, la suppression IGMP et le multicast optimisé, prises en charge par les nouveaux commutateurs.
Le comportement d’isolation du cœur EVPN par défaut doit être désactivé dans les architectures de migration CRB. Le comportement d’isolation de cœur EVPN par défaut désactive les membres EVPN LAG locaux si le réseau perd le dernier homologue signalé iBGP-EVPN. Étant donné que cet appairage entre les deux périphériques de colonne vertébrale sera perdu pendant la migration, le comportement par défaut, qui peut être modifié en entrant l’option dans la edit protocols evpn hiérarchie, doit être modifié pour empêcher les no-core-isolation événements d’isolation du cœur.