什么是 EVPN-VXLAN?
什么是 EVPN-VXLAN?
以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 为大型企业提供了一个用于管理园区和数据中心网络的通用框架。EVPN-VXLAN 架构支持高效的第 2 层和第 3 层网络连接,具有可扩展性、简单性和敏捷性,同时还降低了 OpEx 成本。
由于移动设备(包括日益增多的物联网 (IoT) 设备)、社交媒体和协作工具的使用持续增长,添加到网络的端点也日渐增多。为了提供端点灵活性,EVPN-VXLAN 将底层网络(物理拓扑)与叠加网络(虚拟拓扑)分离。您可以使用叠加,在园区与数据中心的端点之间提供第 2 层和第 3 层连接,同时保持一致的底层架构。
EVPN-VXLAN 的优势
部署 EVPN-VXLAN 框架可提供下列优势:
- 您可以利用可编程性,轻松实现自动化
- 基于开放标准的架构确保了向后和向前的互操作性
- 集成和高效的第 2 层和第 3 层连接,具有基于控制平面的学习功能
- 根据业务需求,轻松实现网络可扩展性
- 在多个园区和数据中心内部及之间实现网络分段,使您可以安全分离流量
- 最小化的故障域,可提高网络的可靠性
- MAC 地址移动性,提供灵活而简单的部署能力
- 无环路技术减少了对生成树协议 (STP) 的需求
- A/A 冗余链路充分利用网络带宽
了解 EVPN
在传统的第 2 层网络中,可访问性信息通过泛洪的方式分布在数据平面上。有了 EVPN-VXLAN 网络,这种活动移动到了控制平面上。
EVPN 是边界网关协议 (BGP) 的扩展,使网络可以传输端点可达性信息,例如第 2 层 MAC 地址和第 3 层 IP 地址。这种控制平面技术采用 MP-BGP 进行 MAC 和 IP 地址端点分配,其中 MAC 地址作为路由进行处理。
EVPN 还通过全主动多宿主模型提供多路径转发和冗余。一个端点或设备可以连接到两个或更多上游设备,并使用所有链路转发流量。如果链路或设备发生故障,流量将继续使用剩余的活动链路。
因为现在 MAC 学习是在控制平面中进行处理,所以避免了第 2 层网络通常出现的泛洪。EVPN 可以在支持 EVPN-VXLAN 的交换机之间支持不同的数据平面封装技术。借助 EVPN-VXLAN 架构,VXLAN 可提供叠加数据平面封装。
网络叠加层是通过对流量进行封装并在物理网络上建立隧道来进行创建。VXLAN 隧道协议可将第 2 层以太网帧封装到第 3 层 UDP 数据包中,用于支持可以跨越底层第 3 层物理网络的第 2 层虚拟网络或子网。执行 VXLAN 封装和解封装的设备称为 VXLAN 隧道端点 (VTEP)。EVPN 使作为 VTEP 的设备能够相互交换关于其端点的可访问性信息。
在 VXLAN 叠加网络中,每个第 2 层子网或分段都由虚拟网络标识符 (VNI) 唯一标识。VNI 与 VLAN ID 对流量进行分段的方式相同——同一虚拟网络的端点之间可以直接通信,而不同虚拟网络的端点之间需要支持 VNI 间(VXLAN 间)路由的设备。
EVPN-VXLAN 在企业的应用
在园区中使用基于标准的 EVPN-VXLAN 架构有几个好处:
- 企业可以随着业务的日益增长,轻松添加更多核心、分布和接入层设备,而无需重新设计一组新设备才能更新架构。通过将第 3 层基于 IP 的底层与 EVPN-VXLAN 叠加搭配使用,园区网络运营商可以部署更大型的网络,其规模远超传统第 2 层基于以太网的架构。
- EVPN-VXLAN 能够让客户在建筑物和不同站点之间轻松配置相同的 VLAN,从而降低运维复杂性。相同的 VLAN 可以在建筑物和站点之间延伸。
- EVPN-VXLAN 让企业可以利用基于组的策略,在园区内部署一组通用的策略和服务。这能够减少企业网络中交换机上的 ACL/防火墙过滤器膨胀。
- 基于组的策略还支持微分段,从而为企业客户提供更好的控制,最终用户或设备可以在园区网络中与设备通信。
图 1:基于 EVPN-VXLAN 的园区架构
EVPN-VXLAN 在数据中心的应用
大规模运行的现代数据中心通常使用支持 EVPN-VXLAN 叠加网络的 IP 交换矩阵架构。
图 2:数据中心交换矩阵架构
借助 IP 交换矩阵,可将传统的网络层折叠成适用于大型环境的两层脊叶式架构。采用此种高度互连的第 3 层网络充当底层,可让您的整个网络具备高弹性和低延迟特性,同时可以根据需要轻松进行横向扩展。
EVPN-VXLAN 叠加层位于 IP 交换矩阵之上,使您能够扩展和互连第 2 层数据中心网域,并将端点(比如服务器或虚拟机)放置在网络的任何位置,包括跨数据中心的位置。
EVPN-VXLAN 和瞻博网络
瞻博网络为不断演进的园区以及安全和自动化数据中心打造的解决方案基于与 EVPN 控制平面的 VXLAN 叠加,是构建和互连多个园区和数据中心的高效且可扩展的方式。瞻博网络在所有平台上实施强大的 BGP/EVPN(QFX 系列交换机、EX 系列交换机和 MX 系列路由器),因此具有得天独厚的优势,通过在当今不断演变的园区和数据中心内部及之间提供经过优化且符合标准的 2 层和 3 层无缝连接,将 EVPN 技术发挥到极致。
EVPN-VXLAN 常见问题解答
为什么 EVPN-VXLAN 越来越流行?
EVPN 和 VXLAN 协同工作以创建高度可扩展、高效且敏捷的园区和数据中心网络。EVPN-VXLAN 将网络基础架构和与每个部门或每个客户密切相关的服务和应用分离。这种网络虚拟化概念实现了本地流量隔离并能够将服务扩展到网络任一部分,而无需引入昂贵的操作方法,例如管道 VLAN。
什么是 EVPN 技术?
当设备在网络中移动时,传统网络需要使用交换硬件来学习和维护 MAC 地址。每次学习或撤销新的 MAC 地址时,都需要广播来更新同一 VLAN 或广播域中的所有设备;无论设备位于何处。在网络上扩展 VLAN 还需要由生成树等协议支持的避免环路。避免环路需要网络阻止每个设备上的端口,以 50% 的效率运行。供应商还实施了专有技术来减少对避免环路协议的需求。但是,这会由于缺乏标准而发生供应商锁定。
这些低效率给有增长和服务扩展计划的客户带来了挑战。
以太网 VPN 或 EVPN 通过基于标准的 MP-BGP 解决了这些问题。EVPN 通过 BGP 支持 MAC 学习和撤销,无需通过网络广播。EVPN 支持 A/A 多宿主缓解环路避免或专有供应商锁定机制。
在哪里使用 EVPN?
大规模运行的现代数据中心通常使用支持 EVPN-VXLAN 叠加网络的 IP 交换矩阵架构。
需要在不使用新设备重新设计的情况下提高可扩展性的企业网络便可利用 EVPN-VXLAN。
在园区中需要通用策略和服务集的企业可以部署 EVPN-VXLAN。这使得网络运营商可以部署更大型的网络,其规模可以远超传统第 2 层基于以太网的架构。
服务提供商一直在从虚拟专用 LAN 服务 (VPLS) 迁移到 EVPN,以利用 EVPN 对 A/A 多宿主、简化地址解析协议 (ARP) 和 MAC 泛洪以及更高网络效率的原生支持。
VPLS 与 EVPN 有什么区别?
EVPN、VPLS 甚至 L2VPN 等基于控制的协议解决了遗留的泛洪学习问题;然而,它们主要是由 MPLS 驱动。鉴于 VXLAN 是 IP 交换矩阵首选的叠加协议,EVPN 以 VXLAN 为传输,摆脱了传统的 MPLS 传输要求。
EVPN 相对于 VPLS 的优势包括:
- 提高网络效率
- 使用控制平面 MAC 学习,减少未知单播泛洪
- 由于控制平面中的 MAC 到 IP 绑定,减少了 ARP 泛洪
- 多个主干交换机上的多路径流量(VXLAN 平均信息量)
- 到 A/A 双宿主服务器的多路径流量
- 分布式第 3 层网关:VMTO 快速融合
- 链接到双宿主服务器失败(混叠)时更快地重新融合
- 虚拟机移动可扩展性时更快地重新融合
- 基于 BGP 的控制平面可扩展灵活性
- 轻松集成 L3VPN 和 L2VPN 以实现数据中心互连 (DCI)
- 基于 BGP 的控制平面,能够应用细粒度策略
VPN 与 EVPN 有什么区别?
多个服务提供商网络中已经部署了 VPN 技术,帮助客户或租户能够使用虚拟网络共享单个网络基础架构,满足逻辑流量分离要求。BGP 用于将虚拟网络分成虚拟路由转发器 (VRF),而底层传输一直是 MPLS。
服务提供商继续使用 MPLS,因为他们通常拥有客户可以利用的大部分网络基础架构。这使得每个服务提供商可以分别控制端到端的 QoS 和严格的网络策略。因此,服务提供商在假设 MPLS 传输的情况下向客户提供 L2VPN 和 L3VPN 以作服务。
在数据中心和企业网络的情况下,QoS 和网络策略控制至关重要,最好在内部提供服务,而不是由服务提供商等第三方实体提供服务。第 2 层可扩展性和云可访问性是要求数据中心和企业利用本地 IP 传输的其他因素。
VXLAN 是一种标准隧道协议,使得第 2 层流量可以在任一 IP 网络之上流动。VXLAN 还支持多达 1600 万个逻辑网络,同时通过 IP 网络实现第 2 层邻接。出于这些原因,数据中心和企业网络已经采用 VXLAN,并且能够在不依赖第三方的情况下控制其 QoS 和网络策略。
鉴于 VXLAN 是 IP 交换矩阵首选的叠加协议,EVPN 以 VXLAN 为传输,摆脱了传统的 MPLS 传输要求。下面是 EVPN 在数据中心和园区部署中的优势以及与基于 MPLS 的部署之间的区别说明:
- 提高网络效率
- 使用控制平面 MAC 学习,减少未知单播泛洪
- 由于控制平面中的 MAC 到 IP 绑定,减少了 ARP 泛洪
- 多个主干交换机上的多路径流量(VXLAN 平均信息量)
- 到 A/A 双宿主服务器的多路径流量
- 分布式第 3 层网关:虚拟机流量优化 (VMTO)
- 快速融合
- 链接到双宿主服务器失败(混叠)时更快地重新融合
- 虚拟机移动时更快地重新融合
- 可扩展性
- 可扩展的基于 BGP 的控制平面
- 灵活性
- 轻松集成 L3VPN 和 L2VPN 以实现 DCI
- 基于 BGP 的控制平面,能够应用细粒度策略
EVPN 是唯一一种完全基于标准的解决方案,能够为数据中心和园区控制平面协议提供这些优势。
什么是 VXLAN?
VXLAN 是一种基于标准的 IP 隧道协议,用于在网络中扩展 VLAN,无需用通道将 VLAN 从网络的一端连接到另一端。网络基础架构利用大多数路由协议中的等价多路径 (ECMP) 功能,路由每个 IP 数据包。VXLAN 支持多达 1600 万个 VLAN,可以实现传统 802.1q/VLAN 网络中不具备的多租户和扩展能力
为什么使用 VXLAN 叠加?
网络管理员能够利用 VXLAN 在不同的第 3 层网络中创建逻辑第 2 层网络。VXLAN 有一个 24 位的虚拟网络 ID (VNID) 空间,可以容纳 1600 万个逻辑网络。VXLAN 在硬件中实施,支持在隧道封装内传输本地以太网数据包。VXLAN 已成为在物理交换机上终接的叠加的事实标准,并在瞻博网络园区和数据中心交换平台中得到支持。
VXLAN 叠加具有几个好处:
- 无需生成树协议 (STP)
- 提高可扩展性
- 提高弹性
- 故障遏制/流量隔离
EVPN-VXLAN 的工作原理是怎样的?
EVPN-VXLAN 支持灵活的拓扑结构,例如满足大多数数据中心和园区要求的 IP 交换矩阵。IP 交换矩阵模型提供的架构能够在核心、聚合和接入层实现确定性延迟和横向扩展。OSPF 或 BGP 等内部网关协议 (IGP) 可用作支持设备环回可达性的底层路由协议。
这就创造了一种提供高速传输的网络架构,从而以安全的方式使用各种服务。VoIP、视频、ERP 等服务可以在此网络架构中的任一位置实现,无需接通端到端 VLAN 或部署专有供应商锁定机制。每个应用或服务都可以使用各种网络模型中广泛部署的虚拟路由功能实现隔离。
瞻博网络提供哪些 EVPN-VXLAN 技术、解决方案和产品?
瞻博网络的园区交换矩阵解决方案利用 EVPN-VXLAN 技术,将叠加网络与底层网络分离。EVPN-VXLAN 让网络管理员可以在第 3 层网络上创建逻辑第 2 层网络,从而满足现代企业网络的需求。
瞻博网络支持各种基于 EVPN-VXLAN 的园区交换矩阵架构,包括:
- EVPN 多宿主:在折叠式核心层或分布层上
- 园区交换矩阵:核心分布
- 园区交换矩阵:IP Clos
IP Clos EVPN-VXLAN 架构可让您将园区和数据中心作为单个 IP 交换矩阵进行管理,只需借助瞻博网络提供的 Over-The-Top (OTT) 策略和控制,即可完成这一操作。Clos 网络或 IP 交换矩阵中可以连接任意数量的交换机,其中 EVPN 控制平面用于扩展企业位置之间的叠加,而 VXLAN 隧道用于在网络端点之间扩展第 2 层。分布层与核心层之间的 IP Clos 网络可以两种模式运行:1) 中央路由桥接 (CRB) 或 2) 边缘路由桥接 (ERB) 叠加模式。
欲知详情,请访问园区设计中心网页。
除了基于 EVPN-VXLAN 的架构外,瞻博网络还支持虚拟机箱技术,允许多达 10 台互连的交换机以具有单一管理 IP 地址的单个逻辑设备进行运作。借助虚拟机箱技术,企业可以将物理拓扑与端点的逻辑分组分离开来,从而提高资源利用效率,因此非常适合用于园区/分支机构架构。
