Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wer hat Erfahrung mit EVPN und opnsense?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wer hat Erfahrung mit EVPN und opnsense? (Read 1018 times)
Layer8
Full Member
Posts: 193
Karma: 4
Wer hat Erfahrung mit EVPN und opnsense?
«
on:
July 20, 2022, 08:18:42 pm »
Wir ziehen gerade ein mandantenfähiges Datacenter-Netzwerk hoch. Räumlich steht das DC auf einem Campus, auf dem auch die Accessswitches ausgerollt werden. Es gibt keine WAN-strecken in dem Sinne, alle Accessswitches auf dem Gelände hängen mit direktem Uplink am Datacenter.
Die Umgebung wird vollständig mit SDDC und SDDN betrieben.
Das SDDC wird mit VMware vSphere 7, vSAN Enterprise und VMwarae NSX-T 3.2 Enterprise Plus realisiert.
Die Switche im DC sind Dell S5248F-ON mit Dell OS 10. Die Switche im Accessbereich sind Dell N3248PXE-ON. Aktuell noch mit Dell OS 6 (OS6 kann kein VXLAN, die Hardware der Switche aber schon) aber wir sind aktuell dabei PICOS zu prüfen, damit wir EVPN bis zu den Accessswitches ausrollen können.
Für das EVPN kommt OSPF oder BGP im underlay fürs Overlay VXLAN mit MP-BGP zum Einsatz.
Das Routing/Firewalling zwischen den Tenants werden wir wenn möglich zentral in NSX-T machen. Wir wollen also keine VRFs auf den Switches betreiben. Wir sind uns aber noch nicht ganz sicher, ob die Routing/Firewalling-Leistung und die Handhabbarkeit von NSX-T-Edges für diesen Anwendungsfall ausreichen.
Wenn ich das richtig sehe, scheint FRR EVPN mit MP-BGP ja grundsätzlich zu können:
https://docs.frrouting.org/en/latest/bgp.html
Wir würden in der Umgebung gerne auch OPNsense-Router betreiben, die dann direkt ans EVPN angeschlossen werden.
Hat schon mal jemand OPNsense in Verbindung mit EVPN-Netzen eingesetzt? Falls ja, wie sind die Erfahrungen?
Hat die Business Edition spezielle Erweiterungen / Features im repo für diesen Anwendungsfall?
«
Last Edit: July 20, 2022, 08:28:36 pm by Layer8
»
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wer hat Erfahrung mit EVPN und opnsense?
«
Reply #1 on:
July 20, 2022, 08:39:58 pm »
EVPN geht soweit ich weiss nur mit der Linux FRR, BSD ist da ziemlich limitiert.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Layer8
Full Member
Posts: 193
Karma: 4
Re: Wer hat Erfahrung mit EVPN und opnsense?
«
Reply #2 on:
July 21, 2022, 08:56:53 am »
Danke für die Antwort.
Ich werd das mal im FreeBSD-Forum oder einer Mailingliste recherchieren/nachfragen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wer hat Erfahrung mit EVPN und opnsense?