技术概述

底层网络

EVPN-VXLAN 交换矩阵架构使园区和数据中心的网络基础架构变得简单且一致。所有核心设备和分布式设备必须使用 L3 基础架构相互连接。我们建议部署基于 Clos 的 IP 交换矩阵，以确保可预测的性能并实现一致、可扩展的架构。

您可以使用任何 L3 路由协议在核心设备和分发设备之间交换环路地址。BGP 提供了更好的前缀过滤、流量工程和路由标记等优势。在此示例中，Mist 使用 eBGP 作为底层路由协议。Mist 仅自动为园区交换矩阵的底层和叠加网络配置专用自治系统编号和所有 BGP 配置。有一些选项可提供其他 BGP 扬声器，以便与外部 BGP 对等方对等。

底层 BGP 用于学习来自对等方的环路地址，以便叠加 BGP 可以使用环路地址建立邻接方。然后，叠加网络用于交换 EVPN 路由。

图 1：在核心层和分布层之间使用 /31 寻址的 Pt-PT 链路

网络叠加可实现独立于物理网络的连接和寻址。以太网帧封装在 IP UDP 数据报中，这些数据报封装到 IP 中，以便通过底层传输。VXLAN 使虚拟 L2 子网或 VLAN 能够跨越底层物理 L3 网络。

在 VXLAN 叠加网络中，每个 L2 子网或分段都由虚拟网络标识符 （VNI） 唯一标识。VNI 与 VLAN ID 一样对流量进行分段。此映射发生在核心、分布和边界网关上，这些网关可以驻留在核心或服务块上。与 VLAN 一样，同一虚拟网络中的端点可以直接相互通信。

不同虚拟网络中的端点需要支持 VXLAN 间路由的设备，该设备通常是路由器或称为 L3 网关的高端交换机。执行 VXLAN 封装和解封装的实体称为 VXLAN 隧道端点 （VTEP）。每个 VTEP 称为 L2 网关，通常分配有设备的环路地址。这也是 VXLAN（通常称为 VNI）到 VLAN 映射的位置。

图 2：VXLAN VTEP 隧道

VXLAN 可以作为隧道协议部署在 L3 IP 园区交换矩阵中，无需控制平面协议。但是，仅使用 VXLAN 隧道不会改变以太网协议的泛洪和学习行为。

在没有控制平面协议的情况下使用 VXLAN 的两种主要方法是静态单播 VXLAN 隧道和 VXLAN 隧道。这些方法使用组播底层发出信号，不能解决固有的泛洪和学习问题，并且难以在大型多租户环境中扩展。这些方法不在本文档的讨论范围内。

了解 EVPN

以太网 VPN （EVPN） 是一种 BGP 扩展，用于将端点可达性信息（如 MAC 和 IP 地址）分发给其他 BGP 对等方。此控制平面技术使用多协议 BGP （MP-BGP） 进行 MAC 和 IP 地址端点分配，其中 MAC 地址被视为类型 2 EVPN 路由。EVPN 使充当 VTEP 的设备能够相互交换有关其端点的可访问性信息。

瞻博网络支持的 EVPN 标准： https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/concept/evpn.html

什么是 EVPN-VXLAN： https://www.juniper.net/us/en/research-topics/what-is-evpn-vxlan.html

使用 EVPN 的好处包括：

• MAC 地址移动性
• 多租户
• 跨多个链路的负载平衡
• 快速收敛
• 高可用性
• 规模
• 基于标准的互操作性

EVPN 通过全主动模型提供多路径转发和冗余。核心层可以连接到两个或更多分布式设备，并使用所有链路转发流量。如果分布链路或核心设备发生故障，流量将使用剩余的活动链路从分布层流向核心层。对于其他方向的流量，远程核心设备会更新其转发表，将流量发送到连接到多宿主以太网段的剩余活动分发设备。

EVPN 的技术功能包括：

• 最少泛洪 — EVPN 创建一个在 VTEP 之间共享终端主机 MAC 地址的控制平面。
• 多宿主 — EVPN 支持客户端设备的多宿主。需要像 EVPN 这样能够在分布式交换机之间同步端点地址的控制协议来支持多宿主，因为跨拓扑传输的流量需要智能地跨多条路径移动。
• 混叠 — EVPN 在将设备连接到园区交换矩阵的分布层时，利用全活动多宿主。多宿主分布层交换机的连接称为 ESI-LAG，而接入层设备使用标准 LACP 连接到每台分布式交换机。
• 水平分割 — 水平分割可防止网络中出现广播、未知单播和组播 （BUM） 流量环路。使用水平分割时，数据包永远不会通过接收它的同一接口发回，这可以防止环路。

叠加网络（数据平面）

VXLAN 是一种叠加数据平面封装协议，可通过底层网络在网络端点之间建立以太网帧隧道。为网络执行 VXLAN 封装和解封装的设备称为 VXLAN 隧道端点 （VTEP）。在 VTEP 将帧发送到 VXLAN 隧道之前，它会将原始帧包装在包含 VNI 的 VXLAN 报头中。VNI 将数据包映射到入口交换机上的原始 VLAN。应用 VXLAN 报头后，帧被封装到 UDP/IP 数据包中，以便通过 IP 交换矩阵传输到远程 VTEP，其中 VXLAN 报头将被移除，VNI 到 VLAN 的转换将在出口交换机上进行。

图 3：VXLAN 接头

VTEP 是与设备环路地址绑定的软件实体，用于建立和终止 VXLAN 隧道。核心分布交换矩阵中的 VXLAN 隧道基于以下位置进行调配：

• 用于在整个园区交换矩阵中扩展服务的分布式交换机
• 核心交换机在充当边界路由器时，将园区交换矩阵与外部网络连接。
• 服务块，用于将园区交换矩阵与外部网络互连。

叠加网络（控制平面）

带有 EVPN 信令的 MP-BGP 充当叠加控制平面协议。相邻交换机使用其环路地址与底层 BGP 会话宣布的下一跃点对等。核心设备和分布设备在彼此之间建立 eBGP 会话。当参与园区交换矩阵的任何交换机上出现 L2 转发表更新时，它会向交换矩阵中的其他设备发送包含新 MAC 路由的 BGP 更新消息。然后，这些设备会更新其本地 EVPN 数据库和路由表。

图 4：带有服务块 的 EVPN VXLAN 叠加网络

复原能力和负载平衡

作为 BGP 协议实施的一部分，我们支持 BFD（双向转发）。这可在设备或链路发生故障时提供快速收敛，而无需依赖路由协议的计时器。Mist 在底层和叠加层中配置的 BFD 最小间隔分别为 1000 毫秒和 3000 毫秒。默认情况下，使用转发平面上启用的 ECMP，在园区交换矩阵内的所有核心分布链路上支持按数据包进行负载平衡。

以太网分段标识符 （ESI）

当接入层多宿主到园区交换矩阵中的分布层设备时，将在分布层设备上形成 ESI-LAG。此 ESI 是一个 10 个八位字节整数，用于标识参与 ESI 的分布层交换机之间的以太网段。MP-BGP 是用于协调此信息的控制平面协议。ESI-LAG 可在链路损坏时实现链路故障切换，支持主动-主动负载平衡，并由 Mist 自动分配。

图 5：弹性和负载平衡

服务块

您可能需要将关键基础架构服务置于瞻博网络交换机的专用接入对之外。例如，这可以包括 WAN 和防火墙连接、Radius 和 DHCP 服务器。对于那些希望部署精益核心的人;专用服务块减少了对核心的需求，以支持 VXLAN 隧道的封装和解封装以及其他功能，例如路由实例和其他 L3 路由协议。服务块边界功能直接在核心层外支持，或作为一对专用交换机提供支持。

图 6：服务块

接入层

接入层提供与最终用户设备（如个人计算机、VoIP 电话、打印机、IoT 设备）的网络连接，以及与无线接入点的连接。在此园区交换矩阵核心-分布设计中，EVPN-VXLAN 网络在核心和分布层交换机之间扩展。

图 7：端点访问

在此示例中，每个接入交换机或虚拟机箱都多宿主到两个或更多分布交换机。瞻博网络的虚拟机箱减少了分布式交换机上所需的端口数量，并优化了整个园区的光纤可用性。虚拟机箱也作为单个设备进行管理，并支持虚拟机箱内多达 10 台设备（取决于交换机型号）。通过将 EVPN 作为控制平面协议运行，任何分布交换机都可以启用到接入层的主动-主动多宿主。EVPN 提供基于标准的多宿主解决方案，可跨任意数量的接入层交换机进行水平扩展。

园区交换矩阵组织部署

Mist 园区交换矩阵支持站点和组织级别的部署。下面显示的组织部署面向需要与 POD 结构保持一致的企业：

瞻博网络接入点

在我们的网络中，我们选择 Mist 接入点作为我们的首选接入点设备。它们经过全新设计，可满足现代云和智能设备时代的严苛网络需求。Mist 为有线和无线 LAN 提供独特的功能：

• 有线和无线保证 — Mist 支持有线和无线保证。配置完成后，Mist 平台即可解决吞吐量、容量、漫游和正常运行时间等关键有线和无线性能指标的服务级别预期 （SLE）。此 JVD 使用 Mist 有线保证服务。
• Marvis - 集成式人工智能引擎，可提供快速有线和无线故障排除、趋势分析、异常检测和主动问题修复。

迷雾边缘

对于大型园区网络，Mist Edge 通过进出瞻博网络接入点的流量的本地隧道终端提供无缝漫游。瞻博网络 Mist Edge 将精选微服务扩展到客户本地，同时使用瞻博网络 Mist 云及其分布式软件架构实现可扩展且具有弹性的运营、管理、故障排除和分析。瞻博网络 Mist Edge 作为独立设备进行部署，具有适用于不同规模部署的多种变体。

不断发展的 IT 部门寻求一种统一的方法来管理有线、无线和 WAN 网络。这种全栈方法可简化和自动化运维，提供端到端故障排除，并最终演变为自我驱动型网络™。在此 JVD 中集成 Mist 平台解决了这两个挑战。有关 Mist 集成和 EX 交换机的更多详细信息，请参阅 如何连接 Mist 接入点和瞻博网络 EX 系列交换机。

园区交换矩阵核心分布 CRB 支持的平台

表 1 列出了园区交换矩阵核心分布 CRB 部署支持的平台。