Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Implementación de EVPN-VXLAN para centros de datos

Aunque hay varias tecnologías de interconexión del centro de datos (DCI) disponibles, EVPN tiene una ventaja adicional sobre otras tecnologías MPLS debido a sus características exclusivas, como la redundancia activa/activa, la creación de alias y la retirada masiva de MAC. Para proporcionar una solución DCI, VXLAN se integra en EVPN.

Hay diferentes opciones para usar EVPN-VXLAN con DCI:

  • DCI puede conectar varios centros de datos en su WAN mediante enrutadores de borde de la serie MX con una red MPLS VPN de capa 3 entre ellos. Los conmutadores QFX10000 inician y detienen el túnel de VXLAN. Esta opción no requiere cambios en su WAN.

    Figura 1: Opción DCI: VPN-MPLS Network architecture with Juniper Networks MX Series routers connected via L3VPN-MPLS and EVPN-VXLAN protocols to QFX10000 switches in two data centers labeled DC1 and DC2. de capa 3

  • Una segunda opción conecta varios centros de datos en su WAN utilizando enrutadores de borde de la serie MX o conmutadores compatibles de la serie QFX con una red EVPN-MPLS entre ellos. Esta opción usa un plano de control EVPN y un plano de datos MPLS y requiere cambios en la WAN. Debe cambiar la arquitectura de LAN para que sea compatible con EVPN de forma nativa y debe implementar la unión de EVPN entre cada conmutador de la enrutador o la serie QFX MX y el conmutador QFX10000 correspondiente. Para obtener más información sobre las versiones en las que se admiten serie QFX conmutadores, consulte https://pathfinder.juniper.net/feature-explorer y luego busque EVPN.

    Figura 2: Opción DCI: EVPN-MPLS Juniper network architecture with MX Series routers connected via EVPN-MPLS and QFX10000 switches using EVPN-VXLAN across DC1 and DC2.

  • También puede crear un túnel de dos ubicaciones de sucursal en Internet. En este caso, la implementación no requiere una WAN tradicional ni MPLS. Este método puede usar Internet o un túnel IP, donde VXLAN se desplaza sobre IP y EVPN se usa en todo momento.

    Figura 3: Opción DCI: EVPN-VXLAN por Internet Network architecture diagram showing EVPN-VXLAN for data center interconnectivity with two MX Series routers connected to QFX10000 switches in separate data centers.

  • Si no dispone de una enrutador de sucursal o de un enrutador de emparejamiento, simplemente puede conectar los centros de datos directamente y EVPN se utilizará de nuevo de forma nativa en todo momento. Esta implementación no requiere una WAN tradicional ni MPLS, pero normalmente necesita una conexión de fibra oscura.

    Figura 4: Opción DCI: Conexión Network diagram showing two QFX10000 devices labeled DC 1 and DC 2 connected via EVPN-VXLAN technology. directa VPN-MPLS de capa 3

También puede crear una estructura EVPN-VXLAN internamente en el centro de datos con servidores sin sistema operativo o servidores virtuales, y con OpenClos para la administración. Aquí también se usan puertas de enlace L2 y L3 de VXLAN en conmutadores como un conmutador QFX10000. La estructura subyacente se basa en BGP.

EVPN-VXLAN usa enrutadores y conmutadores: las configuraciones son las mismas para ambos dispositivos, pero se encuentran en diferentes áreas de la CLI de Junos OS. Los enrutadores de la serie MX se configuran en una instancia de enrutamiento con el tipo virtual switchde instancia . Los conmutadores de la serie QFX se configuran en global switching-options y global protocol evpn. Consulte la Tabla 1 para obtener una lista de los comandos de la CLI utilizados por EVPN-VXLAN.

Tabla 1: Comandos de la CLI para EVPN-VXLAN

Función

Comando de la CLI

Especifica un identificador adjunto a una ruta. Esto le permite distinguir a qué VPN o VPLS pertenece la ruta. Cada instancia de enrutamiento debe tener un diferenciador de ruta (RD) único asociado. El RD se utiliza para colocar límites alrededor de una VPN, de modo que se puedan usar los mismos prefijos de dirección IP en diferentes VPN sin que se superpongan.

Distinguidor de rutas

Especifica una comunidad de destino VRF. En efecto, esta instrucción configura una única política para la importación y una única política para la exportación a fin de reemplazar las políticas por VRF de cada comunidad. Las opciones import y export se aplican tanto a enrutadores como a conmutadores de la serie QFX. Esta opción auto solo se aplica a los conmutadores de la serie QFX.

Objetivo VRF

Especifica cómo se importan las rutas a la tabla VRF del enrutador de PE local o conmutador desde el enrutador de PE remoto.

vrf-import

Especifica cómo se exportan las rutas desde la tabla VRF del enrutador de PE local al enrutador de PE remoto.

vrf-export

Se requiere un reenviador designado (DF) cuando las CE tienen multiconexión en más de un PE. Sin un reenviador designado, los hosts multiconexión recibirían paquetes duplicados. Los reenviadores designados se eligen para un identificador de segmento Ethernet (ESI) según los anuncios de ruta de tipo 4.

designated-forwarder-election-hold-time (consulte EVPN)

Configura un tipo de encapsulación de capa de vínculo lógico.

encapsulación

Establece qué identificadores de red virtual (VNI) de VXLAN formarán parte del dominio MP-BGP de EVPN-VXLAN. Hay diferentes opciones de replicación BUM disponibles en EVPN: el uso extended-vni-list renuncia a una base de multidifusión en favor de la replicación de entrada EVPN-VXLAN.

lista extendida de vni

Puede configurar diferentes destinos de ruta (RT) para cada instancia de VNI en vni-options.

vni-options (solo conmutadores de la serie QFX)

Muestra rutas EVPN importadas y rutas EVPN de exportación/importación para las instancias predeterminadas de enrutamiento de conmutadores.

muestra tabla de rutas

Muestra los resultados de los comandos de configuración extended-vni-list y vni-options.

muestra los protocolos de configuración EVPN

Documentación relacionada