Lösungsdesign und -architektur

Abbildung 1 zeigt ein typisches Unternehmensnetzwerk mit einem privaten Datencenter. Denken Sie daran, dass das Datencenter eine Spine-and-Leaf-Architektur verwendet. Leaf-Geräte verbinden Server mit dem Netzwerk. Die Spine-Schicht bietet Konnektivität zu anderen Leaf-Geräten und den Edge-/Gateway-Geräten des Datencenters, die das Datencenter mit dem WAN verbinden. Externes BGP (EBGP) ist das EVPN-VXLAN-Signalisierungsprotokoll im Datencenter. Im WAN verbinden EVPN-MPLS-Services entfernte Campus- und Zweigstellen mit dem Datencenter. Die nahtlose Verbindung dieser beiden Services erfolgt auf den Edge-/Gateway-Geräten des Datencenters.

Die Bausteine für diese JVD-Architektur (siehe Abbildung 1) umfassen:

OSPF-Routing
LDP für die Etikettenverteilung
Internes BGP (iBGP) zwischen PE und Route-Reflector (RR)-Knoten für EVPN-Signalisierung
EVPN-MPLS
Multihomed, Single-Active und Single-Homed
Ausfallsicherheit mit Loop-Free Alternates (LFA)/Remote LFA (rLFA)

Zu den Technologien für Unternehmensdatencenter gehören:

EVPN-VXLAN-Overlay
EBGP-Underlay

Das Referenzdesign für Datencenter wird im Leitfaden zur EVPN-VXLAN-Fabric-Architektur für Datencenter erläutert.

Abbildung 1: Edge-Design A diagram of a cloud network Description automatically generated

für Unternehmens-WAN-Datencenter

Paketfluss

Ausgehender Datenverkehr, der vom Datencenter-Server des privaten Unternehmens stammt, wird in Unicast-Layer-2-Ethernet-Frames gekapselt und an ein Leaf-Gerät weitergeleitet. Das Leaf-Gerät kapselt das Paket in einen EVPN-VXLAN-Header und das Paket wird über das Netzwerk des Datencenters weitergeleitet, bis es ein Edge-/Gateway-Gerät erreicht. Die Edge-/Gateway-Geräte unterstützen sowohl EVPN-VXLAN- als auch EVPN-MPLS-Kapselung. Das Edge-/Gateway-Gerät entfernt den VXLAN-Header, führt eine Weiterleitungssuche durch, kapselt das Paket in einen EVPN-MPLS-Header und leitet das Paket an das WAN weiter. Die Pakete durchlaufen die Knoten im Unternehmens-WAN-Backbone, auf denen MPLS-Push-, Pop- und Swap-Vorgänge ausgeführt werden. Wenn ein EVPN-MPLS-gekapseltes Paket das Remote-WAN-Edge-Gerät erreicht, wird der EVPN-MPLS-Header entfernt und der ursprüngliche Ethernet-Frame an die Remote-L2-Domäne weitergeleitet. Siehe Abbildung 2.

Abbildung 2: EVPN-VXLAN-Paketfluss und -übergabe A diagram of a network Description automatically generated

des Datencenter-Gateways

Die Steuerungsebene auf den Edge-/Gateway-Geräten des Datencenters verwaltet eine einzige MAC Forwarding Information Base (FIB) sowohl für das Datencenter als auch für das WAN-Netzwerk. Dieses FIB ermöglicht es dem Gerät, die EVPN-Tunnel im Datencenter und im WAN miteinander zu verbinden.

Dieser Junos OS-Konfigurationsausschnitt aktiviert diese Funktionen auf einem Datencenter-Gateway-Gerät. Für eine vollständige Konfiguration wenden Sie sich bitte an Ihren Ansprechpartner bei Juniper Networks.

Eingehender Datenverkehr im Datencenter kommt an einem Edge-/Gateway-Gerät an, das EVPN-MPLS-gekapselt ist. Das Edge-/Gateway-Gerät entfernt den EVPN-MPLS-Header und führt eine Weiterleitungssuche durch, um den EVPN-VXLAN-Tunnel des nächsten Hops zu ermitteln. Der Datenverkehr ist EVPN-VXLAN-gekapselt und wird an einen Anwendungsendpunkt weitergeleitet. Abbildung 3 zeigt den End-to-End-Paketfluss im Netzwerk.

Abbildung 3: Paketfluss A diagram of a computer Description automatically generated

Zusammenfassend lässt sich sagen, dass der Paketfluss von EVPN-VXLAN zu EVPN-MPLS durch den folgenden Prozess beschrieben wird:

Leaf-Knoten kapseln Ethernet-Frames in EVPN-VXLAN-Pakete.
Gekapselte EVPN-VXLAN-Pakete werden über das Datencenter-Netzwerk zu einem Edge-/Gateway-Gerät weitergeleitet.
Der EVPN-VXLAN-Header wurde entfernt.
Ethernet-Frames sind in EVPN-MPLS gekapselt.
WAN MPLS-basierte Weiterleitung erfolgt.
Remote-WAN-Edge-Gerät entfernt den EVPN-MPLS-Header.
Der ursprüngliche Ethernet-Frame wird an den Zielhost weitergeleitet.