Skip to main content

Lab 4 - Multi-Homing - Dual-Homed Network

Multi-Homing - Dual-Homed Network

Dans le Lab 4, nous avons étendu le concept de dual-homing EVPN au niveau réseau d’accès, en simulant une infrastructure de campus composée d’un stack logique de deux switchs d’accès.

Contrairement au dual-homing device (où un serveur est directement multi-homé vers deux leafs), cette mise en œuvre introduit un niveau intermédiaire : un réseau L2 redondant en amont du fabric EVPN VXLAN.

L’objectif est de reproduire un scénario réaliste de bâtiment de campus, où plusieurs équipements d’accès (switches d’étage ou d’armoire) sont eux-mêmes redondés vers la fabric core/distribution.

Le design vise à :

  • Simuler un stack logique de switchs d’accès redondés
  • Fournir une connectivité dual-homed du réseau d’accès vers la fabric EVPN
  • Éliminer les SPOF au niveau du switch d’accès
  • Garantir une continuité de service même en cas de panne d’un switch d’accès
  • Étendre les mécanismes EVPN (ESI / DF election) à un réseau L2 agrégé

L'implémentation s'appuie sur les principes de EVPN Multi-Homing (ESI-LAG) tels que décrits dans la documentation Cisco Catalyst 9300 pour les fabrics BGP EVPN VXLAN : https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-15/configuration_guide/vxlan/b_1715_bgp_evpn_vxlan_9300_cg/configuring_multi_homing_in_bgp_evpn_vxlan_fabric.html

Structure

            Spine1 (RR + RP)
           /               \
          /                 \
     Leaf1                   Leaf2
        |  \               /   |
        |   \             /    |
        |    Spine2 (RR + RP)  |
        |                      |
      -------------------------------
      |                             |
 Access-SW1  =================  Access-SW2
      |                             |
   VLANs / hosts / endpoints (L2 campus)

Dans ce modèle :

  • Les deux switchs d’accès simulent un stack d’accès de bâtiment
  • Chaque switch est dual-homed vers les leafs EVPN
  • Les uplinks sont intégrés dans un Ethernet Segment EVPN commun
  • Le réseau d’accès devient un participant actif de la redondance EVPN

Principe du Dual-Homed Network

Le dual-homed network étend le concept EVPN au niveau agrégé :

  • Ce n’est plus un seul serveur qui est multi-homé
  • Mais un ensemble de switches L2 représentant un domaine d’accès
  • Ces switches partagent une logique de redondance vers la fabric

Deux cas se dégagent :

1. Modèle “stack logique” (cas du lab)

Dans notre implémentation :

  • Access-SW1 et Access-SW2 simulent un seul domaine d’accès
  • Les uplinks sont répartis vers deux leafs EVPN
  • Le comportement est similaire à un chassis virtuel d’accès

L’objectif est de tester la résilience d’un bloc d’accès complet.

2. Dual-homed network EVPN

EVPN permet de traiter ce type de design via :

  • Un Ethernet Segment (ES) partagé
  • Un ESI commun sur les uplinks d’accès
  • Une gestion de la redondance via DF election

Cela permet :

  • la détection d’un switch d’accès actif dans le segment
  • la suppression des boucles L2
  • la convergence rapide en cas de panne d’un switch d’accès

On traitemera ce cas dans le Lab 5.

Configuration

On crée un nouveau ethernet-segment et port-channel sur les PE:

l2vpn evpn ethernet-segment 2
 identifier type 0 00.00.00.00.00.00.00.00.02
 redundancy all-active
 df-election wait-time 1
!
interface Port-channel14
 switchport trunk allowed vlan 101,102
 switchport mode trunk
 evpn ethernet-segment 2
!
interface GigabitEthernet1/0/13
 switchport trunk allowed vlan 101,102
 switchport mode trunk
 channel-group 14 mode active
!
interface GigabitEthernet1/0/14
 switchport trunk allowed vlan 101,102
 switchport mode trunk
 channel-group 14 mode active