Lab 4 - Multi-Homing - Dual-Homed Network
Multi-Homing - Dual-Homed Network
Dans le Lab 4, nous avons étendu le concept de dual-homing EVPN au niveau réseau d’accès, en simulant une infrastructure de campus composée d’un stack logique de deux switchs d’accès.
Contrairement au dual-homing device (où un serveur est directement multi-homé vers deux leafs), cette mise en œuvre introduit un niveau intermédiaire : un réseau L2 redondant en amont du fabric EVPN VXLAN.
L’objectif est de reproduire un scénario réaliste de bâtiment de campus, où plusieurs équipements d’accès (switches d’étage ou d’armoire) sont eux-mêmes redondés vers la fabric core/distribution.
Le design vise à :
- Simuler un stack logique de switchs d’accès redondés
- Fournir une connectivité dual-homed du réseau d’accès vers la fabric EVPN
- Éliminer les SPOF au niveau du switch d’accès
- Garantir une continuité de service même en cas de panne d’un switch d’accès
- Étendre les mécanismes EVPN (ESI / DF election) à un réseau L2 agrégé
L'implémentation s'appuie sur les principes de EVPN Multi-Homing (ESI-LAG) tels que décrits dans la documentation Cisco Catalyst 9300 pour les fabrics BGP EVPN VXLAN : https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-15/configuration_guide/vxlan/b_1715_bgp_evpn_vxlan_9300_cg/configuring_multi_homing_in_bgp_evpn_vxlan_fabric.html
Structure
Spine1 (RR + RP)
/ \
/ \
Leaf1 Leaf2
| \ / |
| \ / |
| Spine2 (RR + RP) |
| |
-------------------------------
| |
Access-SW1 ================= Access-SW2
| |
VLANs / hosts / endpoints (L2 campus)
Dans ce modèle :
- Les deux switchs d’accès simulent un stack d’accès de bâtiment
- Chaque switch est dual-homed vers les leafs EVPN
- Les uplinks sont intégrés dans un Ethernet Segment EVPN commun
- Le réseau d’accès devient un participant actif de la redondance EVPN
Principe du Dual-Homed Network
Le dual-homed network étend le concept EVPN au niveau agrégé :
- Ce n’est plus un seul serveur qui est multi-homé
- Mais un ensemble de switches L2 représentant un domaine d’accès
- Ces switches partagent une logique de redondance vers la fabric
Deux cas se dégagent :
1. Modèle “stack logique” (cas du lab)
Dans notre implémentation :
- Access-SW1 et Access-SW2 simulent un seul domaine d’accès
- Les uplinks sont répartis vers deux leafs EVPN
- Le comportement est similaire à un chassis virtuel d’accès
L’objectif est de tester la résilience d’un bloc d’accès complet.
2. Dual-homed network EVPN
EVPN permet de traiter ce type de design via :
- Un Ethernet Segment (ES) partagé
- Un ESI commun sur les uplinks d’accès
- Une gestion de la redondance via DF election
Cela permet :
- la détection d’un switch d’accès actif dans le segment
- la suppression des boucles L2
- la convergence rapide en cas de panne d’un switch d’accès
On traitemera ce cas dans le Lab 5.
Configuration
On crée un nouveau ethernet-segment et port-channel sur les PE:
l2vpn evpn ethernet-segment 2
identifier type 0 00.00.00.00.00.00.00.00.02
redundancy all-active
df-election wait-time 1
!
interface Port-channel14
switchport trunk allowed vlan 101,102
switchport mode trunk
evpn ethernet-segment 2
!
interface GigabitEthernet1/0/13
switchport trunk allowed vlan 101,102
switchport mode trunk
channel-group 14 mode active
!
interface GigabitEthernet1/0/14
switchport trunk allowed vlan 101,102
switchport mode trunk
channel-group 14 mode active