Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Determine uma topologia de malha de campus

As malhas de campus da Juniper Networks oferecem uma solução Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) única e baseada em padrões que você pode implantar em qualquer campus. Você pode implantar malhas de campus em uma rede de dois níveis com um núcleo colapsado ou um sistema em todo o campus que envolve vários edifícios com camadas de distribuição e núcleo separadas.

Nota:

Este tópico lista vários modelos de switches que oferecem suporte a várias implantações de malha de campus. No caso do QFX5130, todas as variantes oferecem suporte às implantações de malha de campus, mas apenas uma variante é suportada na Mist. Essa variante é o QFX-5130-32CD.

Você pode construir e gerenciar uma malha de campus usando o portal Mist. Este tópico descreve as seguintes topologias de malha de campus apoiadas pela Juniper Mist.

  • EVPN Multihoming

  • Núcleo de distribuição de malha de campus

  • Ip Clos de malha de campus

Com base em seus requisitos específicos, você pode construir uma malha de campus no nível da organização ou do local. Uma configuração de nível de organização é usada quando você deseja uma malha única e unificada em vários sites. Uma configuração de nível de site é usada quando cada site opera de forma independente com controle localizado.

Nota:

O tipo de topologia EVPN Multihoming está disponível apenas para a malha de campus específica do site. Você não pode construí-la no nível da organização.

Para ajudar você a determinar qual malha de campus usar, as seguintes seções descrevem os casos de uso que cada uma das topologias acima aborda:

Multihoming EVPN para núcleo colapsado

A solução multihoming EVPN de malha de campus da Juniper Networks oferece suporte a uma arquitetura de núcleo colapsada, que é uma arquitetura de rede empresarial de pequeno a médio porte. Em um modelo de núcleo colapsado, você implanta até duas plataformas de comutação Ethernet que estão interconectadas usando tecnologias como o Virtual Router Redundância Protocol (VRRP), Hot Standby Router Protocol (HSRP) e grupo de agregação de links multichassis (MC-LAG). Os dispositivos de endpoint incluem laptops, pontos de acesso (APs), impressoras e dispositivos de Internet das Coisas (IoT). Esses dispositivos de endpoint se conectam à camada de acesso usando várias velocidades de Ethernet, como 100M, 1G, 2,5G e 10G. As plataformas de comutação da camada de acesso são multihomed para cada switch de ethernet de núcleo colapsado no núcleo da rede.

A imagem a seguir representa o modelo tradicional de implantação de núcleo colapsado:

Figura 1: Topologia Collapsed Core Topology de núcleo colapsada

No entanto, o modelo tradicional de implantação de núcleo colapsado apresenta os seguintes desafios:

  • Sua tecnologia MC-LAG proprietária requer uma abordagem homogênea de fornecedor.

  • Não tem escala horizontal. Ele oferece suporte a apenas dois dispositivos de núcleo em uma única topologia.

  • Ele não tem recursos nativos de isolamento de tráfego no núcleo.

  • Nem todas as implementações oferecem suporte ao balanceamento ativo de carga à camada de acesso.

A EVPN Multihoming lida com esses desafios e oferece as seguintes vantagens:

  • Oferece estrutura EVPN-VXLAN baseada em padrões.

  • Oferece suporte a escala horizontal de até quatro dispositivos de núcleo.

  • Oferece recursos de isolamento de tráfego nativos da EVPN-VXLAN.

  • Oferece suporte nativo de balanceamento ativo de carga à camada de acesso usando grupos de agregação de identificadores de enlaces de identificador de switches Ethernet (ESI-LAGs).

  • Oferece protocolo padrão de controle de agregação de enlaces (LACP) na camada de acesso.

  • Reduz a necessidade de abrangência do protocolo de árvores (STP) entre o núcleo e a camada de acesso.

Figura 2: Multihoming EVPN Multihoming EVPN

Escolha o Multihoming EVPN se quiser:

  • Mantenha seu investimento na camada de acesso.

  • Atualize seu hardware legado que oferece suporte ao núcleo colapsado.

  • Escale sua implantação além de dois dispositivos no núcleo.

  • Aproveite a camada de acesso existente sem introduzir nenhum novo modelo de hardware ou software.

  • Forneça suporte nativo de balanceamento de carga ativo e ativo para a camada de acesso por meio do ESI-LAG.

  • Reduza a necessidade de STP entre o núcleo e a camada de acesso.

  • Use a estrutura EVPN-VXLAN baseada em padrões no núcleo.

As plataformas juniper a seguir oferecem suporte a Multihoming EVPN:

  • Dispositivos de camada de núcleo: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 e todos os QFX5130 exceto o QFX5130-48C
  • Dispositivos de camada de acesso: dispositivos de terceiros que usam LACP, Virtual Chassis da Juniper ou switches EX autônomos

Núcleo de distribuição de malha de campus para arquitetura tradicional de 3 estágios

As redes empresariais que ultrapassam o modelo de núcleo colapsado normalmente implantam uma arquitetura tradicional de três estágios envolvendo as camadas de núcleo, distribuição e acesso. Neste caso, a camada de núcleo oferece conectividade de Camada 2 (L2) ou Camada 3 (L3) a todos os usuários, impressoras, APs e assim por diante. E os dispositivos de núcleo interconectam-se com os roteadores WAN duplos usando tecnologias OSPF ou BGP baseadas em padrões.

Figura 3: Rede de acesso a distribuição de núcleo de 3 estágios 3-Stage Core-Distribution-Access Network

Esse modelo de implantação tradicional enfrenta os seguintes desafios:

  • Sua tecnologia MC-LAG de núcleo proprietário requer uma abordagem homogênea de fornecedor.

  • Apenas até dois dispositivos de núcleo são suportados em uma única topologia.

  • Falta de recursos nativos de isolamento de tráfego em qualquer lugar desta rede.

  • Requer STP entre as camadas de distribuição e acesso e potencialmente entre as camadas de núcleo e distribuição. Isso resulta em um uso abaixo do ideal de links.

  • É necessário um planejamento cuidadoso para mover a fronteira L3 entre as camadas de núcleo e distribuição.

  • A extensibilidade de VLAN requer a implantação de VLANs em todos os links entre switches de acesso.

A arquitetura núcleo-distribuição de malha de campus lida com esses desafios no layout físico de um modelo de três estágios e oferece as seguintes vantagens:

  • Ajuda a reter seu investimento na camada de acesso. Em uma rede empresarial, sua empresa faz a maior parte do investimento em hardware de comutação Ethernet na camada de acesso onde terminam os endpoints. Os dispositivos de endpoint (incluindo laptops, APs, impressoras e dispositivos IOT) se conectam à camada de acesso. Esses dispositivos usam várias velocidades de Ethernet, como 100M, 1G, 2,5G e 10G.

  • Oferece uma estrutura EVPN-VXLAN baseada em padrões.

  • Oferece suporte a escala horizontal nas camadas de núcleo e distribuição, oferecendo suporte a uma arquitetura IP Clos.

  • Oferece recursos de isolamento de tráfego nativos da EVPN-VXLAN.

  • Oferece balanceamento de carga ativo e nativo para a camada de acesso usando o ESI-LAG.

  • Fornece LACP padrão na camada de acesso.

  • Reduz a necessidade de STP entre todas as camadas.

  • Oferece suporte aos seguintes subtipos de topologia:

    • Ponte roteada centralmente (CRB): Visa padrões de tráfego norte-sul com o limite L3 ou gateway padrão compartilhado entre todos os dispositivos centrais.
    • Ponte com roteamento de borda (ERB): Visa padrões de tráfego leste-oeste e ip multicast com o limite L3 ou o gateway padrão compartilhado entre todos os dispositivos de distribuição.

Para saber mais sobre os benefícios das implantações de núcleo de distribuição de malha de campus, veja os benefícios da distribuição principal da malha de campus.

Figura 4: Núcleo-distribuição de malha de campus — CRB ou ERB Campus Fabric Core-Distribution - CRB or ERB

Escolha o núcleo-distribuição de malha de campus se quiser:

  • Mantenha seu investimento na camada de acesso enquanto aproveita a tecnologia LACP existente.

  • Mantenha seu investimento nas camadas de núcleo e distribuição.

  • Tenha uma arquitetura IP Clos entre núcleo e distribuição baseada em EVPN-VXLAN baseada em padrões.

  • Tenha balanceamento de carga ativo e ativo em todas as camadas, conforme listado abaixo:

    • Multicaminho de custo igual (ECMP) entre o núcleo e as camadas de distribuição

    • ESI-LAG em direção à camada de acesso

  • Reduza a necessidade de STP entre todas as camadas.

As plataformas juniper a seguir oferecem suporte à distribuição de núcleo de malha de campus (CRB/ERB):

  • Dispositivos de camada de núcleo: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos de camada de distribuição: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos de camada de acesso: dispositivos de terceiros que usam LACP, Virtual Chassis da Juniper ou switches EX autônomos

Clos IP de malha de campus para microssegção na camada de acesso

As redes empresariais precisam acomodar a crescente demanda por redes prontas para a nuvem, escaláveis e eficientes. Essa demanda inclui um grande número de dispositivos IoT e móveis. Isso também cria a necessidade de segmentação e segurança. As arquiteturas IP Clos ajudam as empresas a enfrentar esses desafios. Uma solução IP Clos oferece maior escalabilidade e segmentação usando uma arquitetura EVPN-VXLAN baseada em padrões com capacidade de política baseada em grupo (GBP).

Uma arquitetura IP Clos de malha de campus oferece as seguintes vantagens:

  • Microssegção na camada de acesso usando política baseada em grupo baseada em padrões

  • Integração com implantações de controle de acesso à rede (NAC) ou RADIUS de terceiros

  • Estrutura EVPN-VXLAN baseada em padrões em todas as camadas

  • Flexibilidade na escala que oferece suporte a implantações de IP Clos de 3 estágios e 5 estágios

  • Recursos de isolamento de tráfego nativos da EVPN-VXLAN

  • Balanceamento de carga ativo e nativo na malha do campus utilizando ECMP

  • Rede otimizada para IP multicast

  • Convergência rápida entre todas as camadas, usando uma detecção bidirecional de encaminhamento bidirecional (BFD) afinada

  • Bloco de serviços opcional para clientes que desejam implantar uma camada de núcleo enxuta

  • Necessidade mitigada de STP entre todas as camadas

Para saber mais sobre os benefícios das implantações de IP Clos de malha de campus, veja os benefícios do IP Clos da malha de campus.

As imagens a seguir representam a implantação de IP Clos de 3 estágios e 5 estágios.

Figura 5: Malha de campus IP Clos 3 Estágio Campus Fabric IP Clos 3 Stage
Figura 6: Malha de campus IP Clos 5 Estágio Campus Fabric IP Clos 5 Stage

As seguintes plataformas da Juniper Network oferecem suporte a IP Clos de malha de campus:

  • Dispositivos de camada de núcleo: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos da camada de distribuição: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos de camada de acesso: EX4100, EX4300-MP e EX4400

  • Dispositivos de bloco de serviços: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5170, EX9200 e QFX10k