EVPN/VXLAN -toteutus konesaliympäristössä

Perinteiset flat L2 VLAN-verkot ovat vielä laajalti käytössä palveluoperaattorien konesaliympäristöjen taustalla. Ja sikäli kun tällä tekniikalla vielä pärjää sen yksinkertaisuuden ja siihen tehtyjen redundanssiprotokollien kanssa, voi samalla nousta myös huoli sen skaalautuvuudesta ja riskialttiudesta. Kun asiakkaan data kulkee samalla tasolla kuin oman coreverkon hallintaprotokollat, on mahdollisuus koko bisneksen pysähtymisestä yhden virheellisen komennon – tai asiakkaan oman fyysisen kytkennän – takia olemassa ja jopa huomattavan suuri. Lisäksi VLAN-pohjaisten ratkaisujen kahdentamismahdollisuudet ovat usein rajoittuneita – varsinkin reunakytkimissä, joista asiakasliitynnät halutaan kuitenkin toteuttaa.

Perinteisten VLANien korvaamista EVPN/VXLAN -toteutuksella coreverkossa kannattaakin siksi harkita. Vaikka tässäkin toteutuksessa joutuu muutaman uuden termin opettelemaan, on siihen siirtyminen monella tapaa palkitseva operaatio. Erilaisista fabric-ratkaisuista puhutaan varmaankin kaikkien laitevalmistajien materiaaleissa, mutta EVPN/VXLAN on valttikortti siinä mielessä että se pohjautuu standardiin BGPv4-reititysprotokollaan ja sen alla oleva IP-fabric (underlay-verkko) voidaan rakentaa minkä tahansa reitittimen läpi kunhan MTU voidaan kasvattaa ylimääräisten headerien mukaan (yleensä 50-54 tavua normaalin 1514:n päälle). MP-BGP ja EVPN -tuki (overlay-verkko) vaaditaan core-reitittimissä ja reunalla joko reunakytkimessä (esim. Juniper QFX) tai virtuaalialustassa (esim. VMware NSX).

Käyttötarkoituksissa EVPN/VXLAN:ia voi ajatella hyvin kokonaan perinteisen L2-verkon korvaajana. Erityisesti hyötyä on kuitenkin virtuaalialustoissa, jotka voivat jakautua usean konesalin yli. MAC-osoitteet opitaan EVPN:ssä reititystauluun, joten niiden hallitseminen on paljon joustavampaa kuin perinteisessä MAC-taulussa. Myös kahdennustapaukset pääsevät eri tasolle, sillä active-active multihoming -ratkaisulla voidaan jakaa liitännät usean eri reunakytkimen kesken joustavasti.

Alla hieman osviittaa päivittäisestä konfiguraatiosta Juniper QFX -reunakytkimen osalta.

Uuden VLANin/VNI:n luominen:

set vlans v200 vxlan vni 1200
set vlans v200 vxlan encapsulate-inner-vlan
set vlans v200 vxlan ingress-node-replication
set protocols evpn vni-options vni 1200 vrf-target target:1:200
set protocols evpn extended-vni-list 1200

VLANin lisääminen porttiin:

set vlans v200 interface ae1.200
set interfaces ae0 unit 100 vlan-id 100

Kysele meiltä lisää eri toteutusvaihtoehdoista niin katsotaan yhdessä asiaa eteenpäin! 🙂

Personal adviser


+358 020 7459 690 finland@netnordic.com


Contact NetNordic to receive advice from one of our personal advisers

We will contact you



Personal adviser


+358 020 7459 690 finland@netnordic.com


Contact NetNordic to receive advice from one of our personal advisers

We will contact you