以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 为大型企业提供了一个用于管理园区和数据中心网络的通用框架。EVPN-VXLAN 架构支持高效的第 2 层和第 3 层网络连接,具有可扩展性、简单性和敏捷性,同时还降低了运营支出成本。
由于移动设备(包括日益增多的物联网 (IoT) 设备)、社交媒体和协作工具的使用持续增长,添加到网络的端点也日渐增多。为了提供端点灵活性,EVPN-VXLAN 将底层网络(物理拓扑)与叠加网络(虚拟拓扑)分离。您可以使用叠加,在园区与数据中心的端点之间提供第 2 层和第 3 层连接,同时保持一致的底层架构。
EVPN-VXLAN 的优势 #
部署 EVPN-VXLAN 框架可提供下列优势:
- 您可以利用可编程性,轻松实现自动化
- 基于开放标准的架构确保了向后和向前的互操作性
- 集成和高效的第 2 层和第 3 层连接,具有基于控制平面的学习功能
- 根据业务需求,轻松实现网络可扩展性
- 在多个园区和数据中心内部及之间实现网络分段,使您可以安全分离流量
- 最小化的故障域,可提高网络的可靠性
- MAC 地址移动性,提供灵活而简单的部署能力
- 无环路技术减少了对生成树协议 (STP) 的需求
- A/A 冗余链路充分利用网络带宽
了解 EVPN #
在传统的第 2 层网络中,可访问性信息通过泛洪的方式分布在数据平面上。有了 EVPN-VXLAN 网络,这种活动移动到了控制平面上。
EVPN 是边界网关协议 (BGP) 的扩展,使网络可以传输端点可达性信息,例如第 2 层 MAC 地址和第 3 层 IP 地址。这种控制平面技术采用 MP-BGP 进行 MAC 和 IP 地址端点分配,其中 MAC 地址作为路由进行处理。
EVPN 还通过全主动多宿主模型提供多路径转发和冗余。一个端点或设备可以连接到两个或更多上游设备,并使用所有链路转发流量。如果链路或设备发生故障,流量将继续使用剩余的活动链路。
因为现在 MAC 学习是在控制平面中进行处理,所以避免了第 2 层网络通常出现的泛洪。EVPN 可以在支持 EVPN-VXLAN 的交换机之间支持不同的数据平面封装技术。借助 EVPN-VXLAN 架构,VXLAN 可提供叠加数据平面封装。
网络叠加层是通过对流量进行封装并在物理网络上建立隧道来进行创建。VXLAN 隧道协议可将第 2 层以太网帧封装到第 3 层 UDP 数据包中,用于支持可以跨越底层第 3 层物理网络的第 2 层虚拟网络或子网。执行 VXLAN 封装和解封装的设备称为 VXLAN 隧道端点 (VTEP)。EVPN 使作为 VTEP 的设备能够相互交换关于其端点的可访问性信息。
在 VXLAN 叠加网络中,每个第 2 层子网或分段都由虚拟网络标识符 (VNI) 唯一标识。VNI 与 VLAN ID 对流量进行分段的方式相同——同一虚拟网络的端点之间可以直接通信,而不同虚拟网络的端点之间需要支持 VNI 间(VXLAN 间)路由的设备。
EVPN-VXLAN 在企业的应用 #
在园区中使用基于标准的 EVPN-VXLAN 架构有几个好处:
- 企业可以随着业务的日益增长,轻松添加更多核心、分布和接入层设备,而无需重新设计一组新设备才能更新架构。通过将第 3 层基于 IP 的底层与 EVPN-VXLAN 叠加搭配使用,园区网络运营商可以部署更大型的网络,其规模远超传统第 2 层基于以太网的架构。
- EVPN-VXLAN 能够让客户在建筑物和不同站点之间轻松配置相同的 VLAN,从而降低运维复杂性。相同的 VLAN 可以在建筑物和站点之间延伸。
- EVPN-VXLAN 让企业可以利用基于组的策略,在园区内部署一组通用的策略和服务。这能够减少企业网络中交换机上的 ACL/防火墙过滤器膨胀。
- 基于组的策略还支持微分段,从而为企业客户提供更好的控制,最终用户或设备可以在园区网络中与设备通信。
图 1:基于 EVPN-VXLAN 的园区架构
EVPN-VXLAN 在数据中心的应用 #
大规模运行的现代数据中心通常使用支持 EVPN-VXLAN 叠加网络的 IP 交换矩阵架构。
图 2:数据中心交换矩阵架构
借助 IP 交换矩阵,可将传统的网络层折叠成适用于大型环境的两层脊叶式架构。采用此种高度互连的第 3 层网络充当底层,可让您的整个网络具备高弹性和低延迟特性,同时可以根据需要轻松进行横向扩展。
EVPN-VXLAN 叠加层位于 IP 交换矩阵之上,使您能够扩展和互连第 2 层数据中心网域,并将端点(比如服务器或虚拟机)放置在网络的任何位置,包括跨数据中心的位置。
微信扫码
在线咨询
