Skip to main content

Lab 3 - Multi-Homing - Dual-Homed Device

Multi-Homing - Dual-Homed Device

Nous mettons en œuvre une connectivité serveur en multi-homing dual-homing au sein des baies, avec deux liens physiques redondants vers notre fabric EVPN VXLAN.

Le modèle initial repose sur une connectivité à lien unique par serveur, ce qui induit un point de défaillance critique : la perte du lien entraîne l’isolement immédiat du serveur et son indisponibilité réseau. Afin de supprimer ce SPOF (Single Point of Failure), nous introduisons un mécanisme de redondance de type multi-homing actif/actif, intégré à l’architecture VXLAN EVPN.

Cette évolution s’inscrit dans le cadre des capacités EVPN de la fabric, permettant :

la redondance de connectivité serveur via deux équipements leaf, la détection et la convergence rapide en cas de défaillance de lien ou de nœud, le maintien de la continuité de service sans interruption perceptible côté hôte.

L’implémentation s’appuie sur les principes de EVPN Multi-Homing (ESI-LAG / all-active multihoming) tels que décrits dans la documentation Cisco Catalyst 9300 pour les fabrics BGP EVPN VXLAN : https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-15/configuration_guide/vxlan/b_1715_bgp_evpn_vxlan_9300_cg/configuring_multi_homing_in_bgp_evpn_vxlan_fabric.html

Structure

          Spine1 (RR + RP)
         /               \
        /                 \
Leaf1                       Leaf2
  |     \                 /   |
  |      \               /    |
  |       Spine2 (RR + RP)    |
  |                           |
  |                           |
  |----nic0  Serveur  nic1----|

Dans cette architecture, la redondance est assurée par un double attachement entre un équipement terminal (ici un switch simulant un serveur) et un switch de niveau 2.

Afin de déployer ce mécanisme, nous nous appuyons sur l’infrastructure existante de la fabric BGP EVPN VXLAN mise en place dans le lab 2, qui servira de socle pour l’implémentation du multi-homing EVPN et l’intégration des mécanismes de redondance associés.

Multi-Homing en EVPN VXLAN

Le multi-homing en EVPN VXLAN permet de connecter un équipement terminal (serveur ou switch d’accès Layer 2) à plusieurs VTEP (VXLAN Tunnel Endpoints) simultanément.

L’objectif principal est d’assurer :

  • une redondance de connectivité en cas de défaillance d’un lien ou d’un équipement,
  • une meilleure disponibilité du réseau,
  • et, selon le mode choisi, une optimisation de la bande passante via répartition du trafic.

Dans une architecture EVPN, cet attachement redondant est représenté par un Ethernet Segment (ES) identifié par un Ethernet Segment Identifier (ESI), configuré à la fois côté VTEP et côté interface de connexion. L’ensemble du trafic entre les VTEP et l’équipement connecté transite via cet Ethernet Segment.

Modes de fonctionnement du multi-homing

EVPN définit deux modes de redondance :

  • Single-Active
  • All-Active

Dans les deux cas, le principe reste le même : un même équipement est dual-homé sur deux VTEP, mais la manière dont le trafic est acheminé diffère.

1. Single-Active (mode actif / standby)

Dans le mode single-active, un seul lien est actif à un instant donné entre le réseau EVPN et le segment Ethernet.

Principe :

  • Deux liens physiques existent entre l’équipement et deux VTEP.
  • Un seul VTEP est désigné comme actif (Designated Forwarder - DF) pour un VLAN donné.
  • L’autre lien est en standby (non-forwarding). Fonctionnement :
  • Le trafic entrant et sortant passe uniquement par le lien actif.
  • En cas de défaillance du lien ou du VTEP actif, un mécanisme d’élection DF bascule le trafic vers le second VTEP. Conséquence :
  • Pas de load balancing.
  • Simple et stable.
  • Convergence rapide mais utilisation de bande passante limitée à un seul lien.

Il s'agit du premier mode que nous avons implémenté, sur les deux switchs Leaf:

l2vpn evpn ethernet-segment 1
  identifier type 0 0.0.0.0.0.0.0.0.1
  redundancy single-active
  df-election wait-time 1

interface Port-channel12
 switchport access vlan 101
 switchport mode access
 evpn ethernet-segment 1

interface GigabitEthernet1/0/12
 switchport access vlan 101
 switchport mode access
 channel-group 12 mode active

ethernet-segment 1: Définit un segment Ethernet logique (ES). Ce segment représente l'ensemble des liens entre un CE et les PE auxquels il est connecté. Chaque PE raccordé au même CE doit référencer ce segment.

identifier type 0 0.0.0.0.0.0.0.0.1: L'ESI (Ethernet Segment Identifier) est un identifiant de 10 octets, unique dans le domaine EVPN. Le type 0 indique une valeur configurée manuellement. Tous les PE connectés au même CE doivent partager le même ESI, ce qui permet aux autres équipements du fabric de reconnaître qu'ils appartiennent au même segment.

redundancy single-active: Définit le mode de redondance du segment.

df-election wait-time 1: Délai en secondes avant le déclenchement de l'élection du Designated Forwarder (DF). Ce délai laisse le temps aux routes BGP EVPN de converger avant que l'élection n'ait lieu.

Le Port-channel regroupe les interfaces physiques vers le CE en un lien logique unique (LAG). C'est à ce niveau que s'applique la politique EVPN : en lui associant l'ethernet-segment 1, on désigne ce bundle comme le lien porteur du segment ES. Les mécanismes d'ESI, d'élection DF et de redondance opèrent sur cette interface logique.

2. Dual-homed (device / network) dans single-active

Cisco distingue deux cas :

  • Dual-homed device : un seul équipement connecté à deux VTEP
  • Dual-homed network : plusieurs équipements L2 derrière un même segment

Dans notre contexte, on cherche à développer une infra dual-homed device.

3. All-Active (mode actif / actif)

Dans le mode all-active, les deux liens sont simultanément actifs.

Principe :

  • Les deux VTEP participent à la forwarding plane.
  • Le trafic est réparti (load balancing) entre les liens.
  • Chaque VLAN/VNI peut être associé à un DF différent. Fonctionnement :
  • EVPN utilise un mécanisme d’élection DF par VLAN/VNI.
  • Cela permet de répartir la charge entre les deux uplinks. En cas de panne d’un lien :
  • le trafic est immédiatement rerouté sur le lien restant,
  • sans interruption de service. Avantages du mode all-active
  • Utilisation optimale de la bande passante
  • Résilience améliorée
  • Convergence rapide
  • Réduction du lien en mode inutilisé (contrairement au standby du single-active)
  • DF Election et rôle de contrôle EVPN

On midifie directement sur chaque VTEP:

l2vpn evpn ethernet-segment 1
  redundancy all-active

Designated Forwarder (DF)

Le DF est le VTEP autorisé à envoyer/recevoir du trafic pour un VLAN donné sur un Ethernet Segment. L’élection DF est réalisée via le control plane BGP EVPN. Elle permet d’éviter les boucles Layer 2 et de coordonner le forwarding entre VTEP.

Interaction avec STP (important)

Une fois un Ethernet Segment configuré, EVPN prend le contrôle du forwarding L2 pour les VLAN EVPN.

STP est soit:

  • désactivé pour ces VLAN,
  • maintenu uniquement pour les VLAN non EVPN. En cas de coexistence L2 classique + EVPN, STP gère les VLAN legacy tandis que EVPN gère les VLAN VXLAN.