确定园区交换矩阵拓扑结构

瞻博网络园区交换矩阵提供单一的、基于标准的以太网 VPN 虚拟可扩展 LAN （EVPN-VXLAN）解决方案，您可以部署在任何园区内。您可以将园区交换矩阵部署在具有塌缩核心层的两层网络上，也可以在园区范围的系统中部署，该系统涉及具有独立分布层和核心层的多栋建筑。

注意：

本主题列出了支持各种园区交换矩阵部署的多种交换机型号。就 QFX5130 而言，尽管所有型号都支持园区交换矩阵，但 Mist 仅支持以下型号：QFX-5130-32CD、QFX-5130-48C 和 QFX-5130-48CM。

您可以使用 Mist 门户构建和管理园区交换矩阵。本主题介绍瞻博网络 Mist 支持的以下园区交换矩阵拓扑结构。

EVPN 多宿主
园区交换矩阵核心分布
园区交换矩阵 IP Clos

可根据您的具体要求，在组织级别或站点级别构建园区交换矩阵。如果希望跨多个站点使用统一的交换矩阵，则使用组织级配置。请注意，组织级拓扑仅服务于通过一对公共核心连接站点的用例。当每个站点独立运行时，将使用站点级配置。

注意：

EVPN 多宿主拓扑类型仅适用于特定于站点的园区交换矩阵。你不能在组织层面构建它。

为了帮助您确定要使用的园区交换矩阵，以下各节将介绍上述每个拓扑结构所解决的用例：

适用于折叠核心层的 EVPN 多宿主

瞻博网络园区交换矩阵 EVPN 多宿主解决方案支持塌缩核心层架构，这是一种中小型企业网络架构。在塌缩核心层模型中，您最多可以部署两个以太网交换平台，这些平台使用虚拟路由器冗余协议（VRRP）、热备用路由器协议（HSRP）和多机箱链路聚合组（MC-LAG）等技术进行互连。端点设备包括笔记本电脑、接入点（AP）、打印机和物联网（IoT）设备。这些端点设备使用各种以太网速度（如 100M、1G、2.5G 和 10G）插入接入层。接入层交换平台与网络核心中的每台塌缩核心层以太网交换机进行多宿主。

下图表示传统的塌缩核心层部署模型：

图 1：塌缩核心层拓扑 Collapsed Core Topology

然而，传统的塌缩核心层部署模式存在以下挑战：

其专有的 MC-LAG 技术需要同构供应商方法。
它缺乏水平刻度。它在单个拓扑中最多仅支持两个核心设备。
其核心缺乏原生流量隔离功能。
并非所有实施都支持到接入层的主动-主动负载平衡。

EVPN 多宿主可以应对这些挑战，并提供以下优势：

提供基于标准的 EVPN-VXLAN 框架。
支持横向扩展，最多可扩展到四个核心设备。
提供 EVPN-VXLAN 原生的流量隔离功能。
使用以太网交换机标识符链路聚合组（ESI-LAG）为接入层提供本地主动-主动负载平衡支持。
在接入层提供标准链路聚合控制协议（LACP）。
减少了在核心层和接入层之间对生成树协议（STP）的需求。

图 2：EVPN 多宿主 EVPN Multihoming

如果您想实现以下目标，请选择 EVPN 多宿主：

保留您在接入层的投资。
刷新支持塌缩核心层的旧硬件。
将部署扩展到核心中的两台设备以上。
利用现有接入层，无需引入任何新的硬件或软件模型。
通过 ESI-LAG 为接入层提供原生主动-主动负载平衡支持。
减少核心层与接入层之间对 STP 的需求。
在核心中使用基于标准的 EVPN-VXLAN 框架。

以下瞻博网络平台支持 EVPN 多宿主：

核心层设备：EX4100、EX4300-48MP、EX4400、EX4650、EX9200、QFX5120、QFX5110、QFX5700 以及除 QFX5130E-32CD 之外的所有QFX5130
接入层设备：使用 LACP、瞻博网络虚拟机箱或独立 EX 交换机的第三方设备

适用于传统三级架构的园区交换矩阵核心分布

扩展超过塌缩核心层模型的企业网络通常部署传统的三阶段架构，涉及核心层、分布层和接入层。在这种情况下，核心层为所有用户、打印机、接入点等提供第 2 层（L2）或第 3 层（L3）连接。核心设备使用基于标准的 OSPF 或 BGP 技术与双 WAN 路由器互连。

图 3：三级核心-分布-接入网络 3-Stage Core-Distribution-Access Network

这种传统的部署模式面临以下挑战：

其专有的核心 MC-LAG 技术需要同构供应商方法。
单个拓扑中最多仅支持两个核心设备。
此网络中的任何位置都缺乏本地流量隔离功能。
需要分布层和接入层之间以及核心层和分布层之间可能需要 STP。这会导致链路使用不理想。
如果需要在核心层和分布层之间移动 L3 边界，则需要仔细规划。
VLAN 可扩展性需要跨接入交换机之间的所有链路部署 VLAN。

园区交换矩阵核心-分布架构在三阶段模型的物理布局中解决了这些挑战，并具有以下优势：

有助于保留您在接入层的投资。在企业网络中，贵公司将以太网交换硬件的大部分投资都放在端点终止的接入层。端点设备（包括笔记本电脑、接入点、打印机和物联网设备）插入接入层。这些设备使用各种以太网速度，例如 100M、1G、2.5G 和 10G。
提供基于标准的 EVPN-VXLAN 框架。
支持核心层和分布层的横向扩展，支持 IP Clos 架构。
提供 EVPN-VXLAN 原生的流量隔离功能。
使用 ESI-LAG 为接入层提供本机主动-主动负载平衡。
在接入层提供标准 LACP。
减少了所有层之间对 STP 的需求。
支持以下拓扑子类型：
- 集中路由桥接（CRB）：针对南北向流量模式，所有核心设备之间共享 L3 边界或默认网关。
- 边缘路由桥接（ERB）：面向东西向流量模式和 IP 组播，使用 L3 边界或所有分布设备之间共享的默认网关。

要了解园区交换矩阵核心分布部署的更多优势，请参阅园区交换矩阵核心分布的优势。

图 4：园区交换矩阵核心分布 - CRB 或 ERB Campus Fabric Core-Distribution - CRB or ERB

如果您想实现以下目标，请选择园区交换矩阵核心分布：

保留您在接入层的投资，同时利用现有的 LACP 技术。
保留您在核心层和分布层的投资。
在核心层与分布层之间建立基于标准的 EVPN-VXLAN 的 IP Clos 架构。
在所有层实现主动-主动负载平衡，如下所示：
- 核心层与分布层之间的等价多路径（ECMP）
- ESI-LAG 到接入层
减少所有层之间对 STP 的需求。

以下瞻博网络平台支持园区交换矩阵核心分布（CRB/ERB）：

核心层设备：EX4650、EX9200、EX4400-48F、EX4400-24X、QFX5120、QFX5110、QFX5700 和 QFX5130
分布层设备：EX4650、EX9200、EX4400-48F、EX4400-24X、QFX5120、QFX5110、QFX5700 和 QFX5130
接入层设备：使用 LACP、瞻博网络虚拟机箱或独立 EX 交换机的第三方设备

用于接入层微分段的园区交换矩阵 IP Clos

企业网络需要满足对云就绪、可扩展和高效网络日益增长的需求。这种需求包括大量的 IoT 和移动设备。这也产生了对分段和安全的需求。IP Clos 架构可帮助企业应对这些挑战。IP Clos 解决方案使用基于标准的 EVPN-VXLAN 架构和基于组策略的（GBP）容量，提供更高的可扩展性和分段功能。

园区交换矩阵 IP Clos 架构具有以下优势：

使用基于标准的基于组的策略在接入层进行微分段
与第三方网络访问控制（NAC）或 RADIUS 部署集成
跨所有层级的基于标准的 EVPN-VXLAN 框架
扩展灵活性，支持 3 级和 5 级 IP Clos 部署

注意：IP Clos 架构还支持由接入层和核心层组成的两级拓扑，其中核心层充当服务块。
EVPN-VXLAN 原生流量隔离功能
利用 ECMP 在园区交换矩阵内实现本机主动-主动负载平衡
针对 IP 组播优化的网络
使用微调的双向转发检测（BFD），在所有层之间快速融合
可选服务块，适用于希望部署精益核心层的客户
减少所有层之间的 STP 需求

要了解园区交换矩阵 IP Clos 部署的更多优势，请参阅园区交换矩阵 IP Clos 的优势。

下图表示 3 阶段和 5 阶段 IP Clos 部署。

图 5：园区交换矩阵 IP Clos 3 阶段 Campus Fabric IP Clos 3 Stage

图 6：园区交换矩阵 IP Clos 5 阶段 Campus Fabric IP Clos 5 Stage

以下瞻博网络平台支持园区交换矩阵 IP Clos：

核心层设备：EX9200、EX4400-48F、EX4400-24X、EX4650、QFX5120、QFX5110、QFX5700 和 QFX5130
分布层设备：EX9200、EX4400-48F、EX4400-24X、EX4650、QFX5120、QFX5110、QFX5700 和 QFX5130
接入层设备：EX4100、EX4300-MP 和 EX4400
服务块设备：QFX5120、EX4650、EX4400-24X、EX4400、QFX5130、QFX5700、EX9200 和 QFX10k