Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

企业网络正在经历大规模转型,以满足对云就绪、可扩展和高效网络不断增长的需求。对大量的物联网 (IoT) 和移动设备也有需求。随着设备数量的增加,网络复杂性也随之增加,对可扩展性、分段性和安全性的需求也越来越大。为了应对这些挑战,您需要一个采用自动化和人工智能 (AI) 技术的网络来简化运营。

大多数传统园区架构采用基于机箱的单一供应商技术,这些技术在端点很少的小型静态园区中运行良好。但是,它们过于僵化,无法支持现代大型企业的可扩展性和不断变化的需求。

瞻博网络 EVPN-VXLAN 交换矩阵是一种高度可扩展的架构,简单、可编程,并且建立在园区和数据中心通用的基于标准的架构 (https://www.rfc-editor.org/rfc/rfc8365) 之上。

瞻博网络园区架构使用基于 IP 的第 3 层 (L3) 底层网络和 EVPN-VXLAN 叠加网络。广播、未知单播和组播 (BUM) 流量由 EVPN 本机处理,无需生成/快速树协议 (STP/RSTP)。基于 VXLAN 隧道的灵活叠加网络与 EVPN 控制平面相结合,可高效地提供 L3 或第 2 层 (L2) 连接。此架构将虚拟拓扑与物理拓扑分离,从而提高了网络灵活性并简化了网络管理。

需要 L2 邻接的端点(如 IoT 设备)可以放置在网络中的任何位置,并保持与同一逻辑 L2 网络的连接。

借助 EVPN-VXLAN 园区架构,您可以随着业务的增长轻松添加核心、分布和接入层设备,而无需重新设计。由于 EVPN-VXLAN 与供应商无关,因此您可以使用现有的接入层基础架构,并逐步迁移到接入层交换机。一旦部署了网络的核心和分布部分,这将支持 EVPN-VXLAN 功能。与不支持 EVPN VXLAN 的传统交换机的连接是通过基于标准的 ESI-LAG 实现的。

园区交换矩阵核心分布的优势

  • 随着连接到网络的设备数量不断增加,您需要在不增加复杂性的情况下快速扩展园区网络。许多 IoT 设备的网络功能有限,需要跨建筑物和园区的 L2 邻接。传统上,此问题的解决方式是使用以太网交换技术固有的基于数据平面的泛洪和学习机制在端点之间扩展 VLAN。传统的以太网交换方法效率低下,因为它利用广播和组播技术来通告媒体访问控制 (MAC) 地址。这也很难管理,因为您需要配置和手动管理 VLAN 才能将其扩展到新的网络端口。当您考虑到物联网和移动性的爆炸性增长时,这个问题会增加数倍。
  • 基于 EVPN-VXLAN 的园区交换矩阵是一种可扩展的现代化网络,使用 BGP 作为核心层和分布层交换机的底层。分布层交换机和核心层交换机充当 VXLAN 隧道端点 (VTEP),对 VXLAN 流量进行封装和解封装。此外,这些设备还负责在 VXLAN 隧道内和 VXLAN 隧道内路由和桥接数据包。
  • 园区交换矩阵核心分布扩展了 EVPN 交换矩阵,以连接跨多个建筑物的 VLAN。这是通过在核心层(集中路由桥接 (CRB))或分布层(边缘路由桥接 (ERB))层进行路由来扩展 L2 VXLAN 网络来实现的。此网络架构支持拓扑的核心层和分布层,并通过标准链路聚合控制协议 (LACP) 集成到接入交换中。
图 1:园区交换矩阵核心分布 CRB Diagram Description automatically generated

园区交换矩阵核心分布 CRB 部署具有以下优势:

  • 减少泛洪和学习 — 基于控制平面的 L2 和 L3 学习减少了与数据平面学习相关的泛洪和学习问题。随着端点数量的增加,学习转发平面中的 MAC 地址会对网络性能产生不利影响。这是因为更多的管理流量会消耗带宽,从而为生产流量留下更少的带宽。部署在核心层和分布层的 EVPN 控制平面通过 eBGP 路由(而不是 L2 转发平面)处理 MAC 地址的交换和学习。
  • 可扩展性 — 更高效的基于控制平面的 L2 和 L3 学习。例如,在园区交换矩阵 IP Clos 中,核心交换机仅学习接入层交换机地址,而不是设备端点地址。核心层的 L3 默认网关提供比分布层或接入层更高的规模。这是由于该层支持更高性能的平台。
  • 一致性 — 跨不同园区和数据中心部署的基于 EVPN-VXLAN 的通用架构可为端点和应用提供无缝的端到端网络。
  • 投资保护 — 在接入层集成的唯一要求是基于标准的 LACP/LAG。这为网络中成本和占用空间最高的部分提供了投资保护。
  • 不受位置限制的连接 — EVPN-VXLAN 园区架构可提供一致的端点体验,无论端点位于何处。某些端点需要 L2 可访问性,例如传统建筑安全系统或物联网设备。VXLAN 叠加提供跨校区的 L2 扩展,无需对底层网络进行任何更改。瞻博网络在园区交换矩阵的相邻层之间使用最佳 BGP 计时器,支持在节点或链路发生故障时实现快速收敛的双向转发检测 (BFD) 和等价多路径 (ECMP)。有关更多信息,请参阅 配置按数据包负载均衡