解决方案优势

企业网络正在经历大规模转型，以适应对云就绪、可扩展和高效网络日益增长的需求。对物联网（IoT）和移动设备的需求也过多。随着设备数量的增加，网络复杂性也随之增加，对可扩展性、分段和安全性的需求也越来越大。为了应对这些挑战，您需要一个采用自动化和人工智能（AI）技术来简化运维的网络。

大多数传统园区架构使用基于机箱的单供应商技术，这些技术在端点较少的小型静态园区中效果很好。但是，它们过于僵化，无法支持现代大型企业的可扩展性和不断变化的需求。

瞻博网络 EVPN-VXLAN 交换矩阵是一种高度可扩展的架构，简单、可编程，并建立在园区和数据中心通用的基于标准的架构（https://www.rfc-editor.org/rfc/rfc8365）之上。

瞻博网络园区架构使用第 3 层基于 IP 的底层网络和 EVPN-VXLAN 叠加网络。广播、未知单播和组播（BUM）流量由 EVPN 在本机处理，无需生成树协议（STP 或 RSTP）。基于 VXLAN 隧道的灵活叠加网络与 EVPN 控制平面相结合，可有效提供第 3 层或第 2 层连接。此架构将虚拟拓扑与物理拓扑分离，提高了网络灵活性并简化了网络管理。需要第 2 层邻接的端点（如 IoT 设备）可以放置在网络中的任意位置，并保持与相同逻辑第 2 层网络的连接。

借助 EVPN-VXLAN 园区架构，您可以随着业务增长轻松添加核心、分布和接入层设备，而无需重新设计。由于 EVPN-VXLAN 与供应商无关，因此您可以使用现有的接入层基础架构，并逐步迁移至接入层交换机。一旦部署了网络的核心和分布部分，该功能就会支持 EVPN-VXLAN 功能。与不支持 EVPN-VXLAN 的传统交换机的连接是通过基于标准的 ESI-LAG 完成的。

园区交换矩阵核心分布的优势

随着接入网络的设备不断增加，您需要在不增加复杂性的情况下快速扩展园区网络。许多物联网设备的网络功能有限，需要跨建筑物和园区的第 2 层邻接。传统上，这个问题是通过使用以太网交换技术固有的基于数据平面的泛洪和学习机制在端点之间扩展 VLAN 来解决的。传统的以太网交换方法效率低下，因为它利用了广播和组播技术来通告媒体访问控制（MAC）地址。管理起来也很困难，因为您需要配置和手动管理 VLAN 才能将其扩展到新的网络端口。当您考虑到物联网和移动性的爆炸式增长时，这个问题会增加数倍。
基于 EVPN-VXLAN 的园区交换矩阵是一种可扩展的现代化网络，使用 BGP 作为核心层和分布层交换机的底层。分布层和核心层交换机充当 VXLAN 隧道端点（VTEP），可封装和解封装 VXLAN 流量。此外，这些设备还会将数据包路由和桥接进出 VXLAN 隧道。
园区交换矩阵核心分布扩展了 EVPN 交换矩阵，可跨多栋建筑连接 VLAN。方法是在核心层（集中路由桥接（CRB））或分布层（边缘路由桥接（ERB））层中部署路由，从而扩展第 2 层 VXLAN 网络。该网络架构支持拓扑的核心层和分布层，并通过标准链路聚合控制协议（LACP）集成接入交换。

图 1：园区交换矩阵核心分布 ERB Diagram, timeline Description automatically generated

园区交换矩阵核心分布 ERB 部署可提供以下优势：

减少泛洪和学习 — 基于控制平面的第 2 层和第 3 层学习可减少与数据平面学习相关的泛洪和学习问题。随着端点数量的增加，学习转发平面中的 MAC 地址会对网络性能产生不利影响。这是因为管理流量越多，消耗的带宽就越少，可用于生产流量的带宽就越少。EVPN 控制平面通过 eBGP 路由（而非第 2 层转发平面）处理 MAC 地址的交换和学习。
可扩展性—基于控制平面的第 2 层和第 3 层学习效率更高。例如，在园区交换矩阵 IP Clos 中，核心交换机仅学习接入层交换机地址，而不学习设备端点地址。
一致性 — 基于 EVPN-VXLAN 的通用架构可在不同的园区和数据中心部署中为端点和应用提供无缝的端到端网络。
投资保护 — 在接入层集成的唯一要求是基于标准的 LACP 和 LAG。这为成本和占用空间最高的网络部分提供了投资保护。
不受位置限制的连接 — 无论端点位于何处，EVPN-VXLAN 园区架构都能提供一致的端点体验。某些端点需要第 2 层可达性，例如传统的建筑安全系统或物联网设备。VXLAN 叠加提供跨园区的第 2 层扩展，而无需对底层网络进行任何更改。我们通过双向转发检测（BFD）在园区交换矩阵的相邻层之间使用最佳 BGP 计时器，在节点或链路发生故障时支持快速融合，以及等价多路径（ECMP）。有关更多信息，请参阅配置按数据包负载均衡。