Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

LAG de EVPN en arquitecturas de referencia de EVPN-VXLAN

En esta sección se proporciona una descripción general de las arquitecturas de referencia EVPN-VXLAN de Juniper y la función de los LAG de EVPN en estas arquitecturas. Su objetivo es ser un recurso para ayudar a los lectores a comprender las capacidades del LAG de EVPN en diferentes contextos.

La arquitectura estándar de EVPN-VXLAN consta de una arquitectura spine-leaf de 3 etapas. La base física está habilitada para el reenvío de IP (todos los vínculos subyacentes de hoja a spine suelen estar enrutados en IPv4) y la capa de superposición lógica utiliza MP-BGP con señalización EVPN para el aprendizaje de direcciones MAC-IP basadas en el plano de control y para establecer túneles VXLAN entre conmutadores.

Juniper Networks tiene cuatro arquitecturas principales de centro de datos:

  • Puente enrutado centralmente (CRB): el enrutamiento entre VNI se produce en los conmutadores de la columna vertebral.

  • Puente enrutado de borde (ERB): el enrutamiento entre VNI se produce en los conmutadores leaf.

  • Superposición puenteada: el enrutamiento entre VLAN y entre VNI se produce fuera de la estructura EVPN-VXLAN. Ejemplo: el enrutamiento se produce en el clúster de firewall conectado a la EVPN-VXLAN.

  • Centrally-Routed Bridging Mutual (CRB-M): arquitectura en la que los conmutadores spine también conectan la infraestructura existente del centro de datos con el LAG de EVPN. Las arquitecturas CRB-M se utilizan a menudo durante las migraciones de centros de datos.

LAG de EVPN en arquitecturas de puente enrutadas centralmente

En la arquitectura CRB, recomendamos aprovisionar los LAG de EVPN en la capa leaf y conectar dos o más dispositivos leaf a cada servidor o BladeCenter.

La figura 1 ilustra el aprovisionamiento del LAG de EVPN en una arquitectura CRB.

Figura 1: LAG de EVPN en una arquitectura EVPN LAGs in a CRB Architecture CRB
Práctica recomendada:

Se debe usar el mismo valor ESI e ID de sistema LACP cuando se conectan varios dispositivos leaf al mismo servidor. Se deben usar valores ESI únicos e ID de sistema LACP por LAG de EVPN.

LAG de EVPN en arquitecturas de puente enrutado de borde

La figura 2 ilustra el uso de LAG de EVPN en una arquitectura de puente enrutado en el borde (ERB). El aprovisionamiento recomendado de LAG de EVPN en una arquitectura ERB es similar al de la arquitectura CRB. La principal diferencia entre las arquitecturas es que la capacidad de puerta de enlace IP de primer salto se mueve al nivel de hoja mediante interfaces IRB con direccionamiento anycast.

La arquitectura ERB ofrece capacidad de supresión de ARP complementada por la publicidad de las rutas EVPN tipo 5 de host /32 más específicas desde los dispositivos leaf hacia los dispositivos spine. Esta combinación de tecnologías reduce de manera eficiente la inundación de tráfico del centro de datos y crea una topología que se suele utilizar para admitir las capacidades de optimización de tráfico de máquinas virtuales (VMTO).

Figura 2: LAG de EVPN en arquitectura EVPN LAGs in ERB Architecture ERB

LAG de EVPN en arquitecturas superpuestas en puente

En una arquitectura superpuesta en puente, las VLAN se extienden entre dispositivos leaf a través de túneles VXLAN. Los LAG de EVPN se utilizan en una superposición en puente para proporcionar multiconexión a servidores y para conectarse a puertas de enlace de primer salto fuera de la estructura EVPN-VXLAN, que suelen ser puertas de enlace de servicios de la serie SRX o enrutadores de la serie MX. La arquitectura superpuesta en puente ayuda a conservar el ancho de banda en los dispositivos de puerta de enlace y aumenta el ancho de banda y la resistencia de los servidores y BladeCenters mediante el reenvío activo-activo en el mismo dominio de difusión.

La figura 3 ilustra los LAG de EVPN en un ejemplo de arquitectura de superposición puenteada.

Figura 3: LAG de EVPN en arquitectura EVPN LAGs in Bridged Overlay Architecture superpuesta en puente

LAG de EVPN en arquitecturas de migración de puente enrutadas centralmente

Es posible que se introduzcan LAG de EVPN entre dispositivos spine y leaf durante una migración a una de las arquitecturas de referencia EVPN-VXLAN mencionadas anteriormente. Este LAG de EVPN es necesario en algunos escenarios de migración para integrar la infraestructura heredada existente basada en ToR a la arquitectura EVPN-VXLAN.

La figura 4 muestra un chasis virtual y una arquitectura MC-LAG conectados a dispositivos spine mediante un LAG de EVPN. El aprovisionamiento del LAG de EVPN se realiza desde los dispositivos spine durante la migración de estas topologías a una arquitectura de referencia EVPN-VXLAN.

Figura 4: LAG de EVPN en arquitecturas de migración CRB EVPN LAGs in CRB Migration Architectures

La arquitectura de migración de CRB se utiliza a menudo cuando se migra un MC-LAG o un centro de datos basado en chasis virtual en fases. En esta arquitectura, la capacidad LAG de EVPN se introduce a nivel de columna vertebral y solo se ejecuta una sesión de iBGP superpuesta entre los dos conmutadores de columna vertebral. Los conmutadores de la parte superior del rack conectados a los dispositivos spine son conmutadores heredados configurados como clústeres de chasis virtual o MC-LAG sin emparejamiento de EVPN iBGP con los conmutadores spine.

Esta arquitectura ayuda a la hora de implementar tecnologías EVPN-VXLAN en etapas en un centro de datos existente. El primer paso es construir una capa de columna vertebral compatible con LAG de EVPN y, luego, migrar secuencialmente a un plan de control de EVPN donde las direcciones MAC para los nuevos conmutadores leaf se aprenden de los conmutadores de capa de columna vertebral. Por lo tanto, los nuevos conmutadores leaf pueden beneficiarse de las funciones avanzadas de EVPN, como la supresión ARP, la supresión IGMP y la multidifusión optimizada, compatibles con los nuevos conmutadores.

El comportamiento predeterminado de aislamiento de núcleo de EVPN debe deshabilitarse en las arquitecturas de migración CRB. El comportamiento predeterminado de aislamiento del núcleo de EVPN deshabilita los miembros del LAG de EVPN local si la red pierde el último par señalado de iBGP-EVPN. Dado que este emparejamiento entre los dos dispositivos spine se perderá durante la migración, se debe cambiar el comportamiento predeterminado (que se puede cambiar introduciendo la opción en la no-core-isolation edit protocols evpn jerarquía) para evitar eventos de aislamiento del núcleo.