采用 EVPN 多宿主的折叠主干架构概述
关于此网络配置示例
此网络配置示例 (NCE) 展示了如何设置折叠式主干数据中心交换矩阵,以便使用现有的第 2 层架顶式交换机代替叶设备。它还展示了如何使用 EVPN 多宿主为第 2 层架顶式交换机提供多机箱 LAG 功能。
此外,它还可以选择性地展示如何通过 SRX 机箱群集为租户间流量设置数据中心互连和高级安全服务。
瞻博网络需要在 QFX 系列交换机上获得 EVPN-VXLAN 许可证。有关详细信息,请参阅 许可指南 。
另见
用例概述
大型企业数据中心正在使用端到端 IP 交换矩阵(带有 VXLAN 叠加层和 EVPN 控制平面)迁移到基于叠加的架构。通过在核心中使用第 3 层基于 IP 的底层,并在架顶式 (ToR) 交换机上使用 EVPN-VXLAN 叠加,数据中心和云运营商可以部署比传统第 2 层基于以太网的架构更大的网络。
但是,旧有 ToR 交换机可能不支持 EVPN-VXLAN。在具有仅支持第 2 层流量的 ToR 交换机的数据中心中,主干交换机负责 VLAN 间路由。需要一个数据中心架构,使用 VXLAN 等技术将底层网络与租户叠加网络分离。您可以使用折叠式主干架构来实现这一点。
折叠式主干架构没有叶层。相反,通常在叶交换机上运行的第 3 层基于 IP 的底层和 EVPN-VXLAN 叠加功能被折叠到主干交换机上。主干交换机还充当边界网关。
具有 EVPN 多宿主的折叠主干架构非常适合具有以下需求的组织:
计划迁移到具有 EVPN-VXLAN 叠加网络的基于 IP 交换矩阵的架构。
小型数据中心,主要采用南北向流量模式。
需要跨数据中心扩展第 2 层流量。
不支持 EVPN-VXLAN 的多供应商旧有 ToR 交换机。
当前或未来需要支持两个以上的主干交换机,以确保在维护或主干故障期间有足够的带宽。
需要 MC-LAG(ICCP 协议)架构的替代方案。
技术概述
具有 EVPN 多宿主架构的折叠主干概述
此 NCE 演示如何为两个数据中心部署折叠主干架构,这两个数据中心都有两台QFX5120主干交换机和两台部署为虚拟机箱的第 2 层 ToR 交换机。数据中心通过第 3 层数据中心互连 (DCI) 通过主干设备相互连接。使用 EVPN 多宿主将 ToR 交换机多宿主至主干设备。这些服务器与 ToR 交换机多主机。 图 1 显示了已完成的折叠主干架构。
折叠式主干架构
在组播支持方面,我们提供:
-
采用具有对称桥接域的 EVPN OISM 的QFX5120折叠主干设计中的第 3 层组播。
-
EVPN-VXLAN 中的第 2 层组播 IGMPv2 侦听:
-
EVPN 选择性组播以太网标签 (SMET) Type 6 路由
-
当组播接收器在第 2 层多宿主时,EVPN 加入和离开同步(7 类和 8 类)路由到 使用 ESI-LAG 的折叠主干设备。
-
了解折叠主干架构
在折叠式主干架构中,主干设备既充当主干设备,又充当叶设备。由于 ToR 仅为第 2 层,不支持 VXLAN,因此它们不会充当叶设备。正常的叶设备活动将被处理或折叠到主干设备上,这意味着只有主干设备才需要 VXLAN。折叠式主干可作为第 3 层网关运行,并使用 IRB 接口处理 VXLAN 之间的流量。
了解 EVPN 多宿主
在采用折叠式主干架构的传统数据中心中,ToR 交换机需要连接到采用多机箱链路聚合组 (MC-LAG) 的主干交换机,以提高网络弹性。MC-LAG 提供节点级冗余和链路级冗余。传统上,这些数据中心的主干交换机使用机箱间控制协议 (ICCP) 来提供 MC-LAG 功能。但是,带有 ICCP 的 MC-LAG:
是一项专有技术。
无法在数据中心之间高效扩展第 2 层。
不支持两个以上的主干交换机。
EVPN 提供基于标准的多宿主解决方案,可在两个或更多主干交换机之间横向扩展,以便在主干发生故障时提供额外的弹性和带宽。EVPN 多宿主(也称为 ESI-LAG)可为第 2 层 ToR 交换机和此架构中的服务器提供 MC-LAG 功能,而没有基于 ICCP 的 MC-LAG 的缺点。
ToR 交换机多宿主到主干的折叠主干架构是一种数据中心架构,在不支持 EVPN-VXLAN 时支持传统 ToR 交换机。 图 2 显示了一个折叠式主干架构,为简单起见,有两个主干交换机和一个作为虚拟机箱实施的 ToR 设备(请参阅 了解虚拟机箱)。
EVPN 多宿主
另见
了解 VXLAN
网络叠加层是通过对流量进行封装并在物理网络上建立隧道来进行创建。VXLAN 隧道协议将第 2 层以太网帧封装到第 3 层 UDP 数据包中。VXLAN 支持可以跨越底层第 3 层物理网络的第 2 层虚拟子网或分段。
在 VXLAN 叠加网络中,每个第 2 层子网或分段都由虚拟网络标识符 (VNI) 唯一标识。VNI 处理流量分段的方式与 VLAN ID 处理流量分段的方式相同。与使用 VLAN 的情况一样,同一虚拟网络中的端点可以相互直接通信。不同虚拟网络中的端点需要支持 VNI 间路由的设备。
执行 VXLAN 封装和解封装的实体称为 VXLAN 隧道端点 (VTEP)。每个 VTEP 通常都会分配一个唯一的 IP 地址。
了解 EVPN
EVPN 是 BGP 的扩展之一,允许网络传输网络层可达性信息 (NLRI),例如第 2 层 MAC 地址和第 3 层 IP 地址。这种控制平面技术采用 MP-BGP 进行 MAC 和 IP 地址端点分配,其中 MAC 地址作为路由进行处理。EVPN 使作为 VTEP 的设备能够相互交换关于其端点的可访问性信息。
EVPN 通过全主动模型提供多路径转发和冗余。接入层可以连接到两个或更多主干设备,并使用所有链路转发流量。如果接入链路或主干设备发生故障,流量将使用剩余的活动链路从接入层流向主干层。对于其他流向的流量,远程主干设备会更新其转发表,将流量发送至连接到多宿主以太网段的剩余活动主干设备。
叠加网络
此架构使用 VXLAN 作为叠加数据平面封装协议,将带有 EVPN 信令的 MP-BGP 用作叠加控制平面协议。
数据平面叠加
此架构使用 VXLAN 作为折叠主干交换机上的叠加数据平面封装协议。作为第 2 层或第 3 层 VXLAN 网关运行的交换机充当 VXLAN 隧道端点,可以封装和解封装数据包。
在包含两台主干交换机的单个数据中心部署中,主干交换机之间的 VXLAN 叠加网络用于两台设备之间的流量。例如,如果有一台单宿主服务器连接到其中一台主干设备,则 VXLAN 叠加网络会通过设计或在链路故障的情况下将流量传送到另一台主干设备。
如下图所示,DHCP 服务器单宿主至主干 1。由于负载共享,来自 DHCP 客户端的流量可能会被发送到主干 2。主干 2 通过与主干 1 的 VXLAN 叠加将流量发送到 DHCP 服务器。
另见
底层网络
架顶式交换机
由于 ToR 交换机不参与 EVPN-VXLAN 交换矩阵,并且仅在第 2 层运行,因此您可以将其作为虚拟机箱来实施。在此示例中,ToR 交换机部署为一个由两成员组成的虚拟机箱。
从 ToR 交换机到主干交换机的上行链路是具有与 ToR 交换机相关的 VLAN 的第 2 层中继 LAG 端口。每个虚拟机箱都使用 EVPN 多宿主连接到两个主干交换机。 图 6 显示了将虚拟机箱的拓扑结构为一个 ToR 设备,该设备与两个主干设备多宿主。为了实现冗余和更好的弹性,此图显示了链接到不同 虚拟机箱 成员的 ToR 虚拟机箱连接的主干,因此即使其中一个 虚拟机箱 成员出现故障,仍然可以访问 虚拟机箱 ToR 设备。
多宿主聚合以太网链路中的 ToR 虚拟机箱 连接的主干也可以包含指向同一 虚拟机箱 成员的链路,这就是此网络配置示例的配置方式。 图 7 显示了与本文档中的配置匹配的多宿主拓扑的逻辑视图。
了解虚拟机箱
在本示例中,我们在虚拟机箱中实施 ToR 交换机。虚拟机箱可以将多个独立交换机互连到一个逻辑设备中,并将逻辑设备作为单个机箱进行管理。使用 ToR 交换机的虚拟机箱可以:
将多个设备作为单个设备进行管理,其功能与独立设备相同或相似。
提高容容错和高可用性。
通过允许网络设备同步到一个弹性逻辑设备,实现网络扁平化并减少网络开销。
实现简化的第 2 层网络拓扑,最大限度减少或消除对生成树协议 (STP) 等环路防御协议的需求。
为跨虚拟机箱成员多宿主的服务器提供冗余和负载共享。
虚拟机箱提供单个控制平面和分布式数据平面,用于简化 ToR 层的管理。ToR 交换机的行为类似于单个机箱上的线卡。由于虚拟机箱的行为类似于单个机箱,因此在 ToR 交换机软件升级期间,连接到虚拟机箱的服务器可能会遇到停机。
另见
服务器
此示例中的数据中心服务器与部署为虚拟机箱的 ToR 交换机多主机。服务器连接可以通过 LAG 分布在两台 ToR 交换机之间。
的 ToR 拓扑
SRX 机箱群集
在此示例中,我们将 SRX 安全设备部署在与主干设备相连的机箱群集中,以提供高级安全性。在机箱群集中,两个 SRX 系列防火墙作为单个设备运行,以提供设备、接口和服务级别冗余。配置文件和动态运行时会话状态将在机箱群集中的 SRX 系列防火墙之间同步。使用 SRX 机箱群集可以:
防止单个设备故障导致连接中断。
将分支机构和远程站点链接连接到大型公司办公室时,可在安全设备之间提供高可用性。
在设备或链路发生故障时确保连接。
