Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Bestimmen der Topologie einer Campus-Fabric

Campus-Fabrics von Juniper Networks bieten eine einzige, standardbasierte EVPN-VXLAN (Ethernet-VPN-Virtual Extensible LAN)-Lösung, die Sie auf jedem Campus bereitstellen können. Sie können Campus-Fabrics in einem zweistufigen Netzwerk mit einem Collapsed Core oder in einem campusweiten System mit mehreren Gebäuden mit separaten Verteilungs- und Core-Schichten bereitstellen.

Anmerkung:

In diesem Thema werden mehrere Switch-Modelle aufgeführt, die die verschiedenen Campus-Fabric-Bereitstellungen unterstützen. Im Fall der QFX5130 unterstützen alle Varianten die Campus-Fabric-Bereitstellungen, aber nur eine Variante wird in Mist unterstützt. Bei dieser Variante handelt es sich um den QFX-5130-32CD.

Über das Mist Portal können Sie eine Campus-Fabric erstellen und verwalten. In diesem Thema werden die folgenden Campus-Fabrictopologien beschrieben, die von Juniper Mist unterstützt werden.

  • EVPN-Multihoming

  • Campus-Fabric: Core-Distribution

  • Campus-Fabric: IP-Clos

Basierend auf Ihren spezifischen Anforderungen können Sie eine Campus-Fabric auf Organisations- oder Standortebene erstellen. Eine Konfiguration auf Organisationsebene wird verwendet, wenn Sie eine einzelne, einheitliche Fabric über mehrere Standorte hinweg wünschen. Beachten Sie, dass eine Topologie auf Organisationsebene nur für Anwendungsfälle geeignet ist, in denen Standorte über ein gemeinsames Core-Paar verbunden sind. Eine Konfiguration auf Standortebene wird verwendet, wenn jeder Standort unabhängig arbeitet.

Anmerkung:

Der Topologietyp EVPN Multihoming ist nur für die standortspezifische Campus-Fabric verfügbar. Sie kann nicht auf Organisationsebene aufgebaut werden.

Um Ihnen bei der Entscheidung zu helfen, welche Campus-Fabric verwendet werden soll, werden in den folgenden Abschnitten die Anwendungsfälle beschrieben, die jede der oben genannten Topologien abdeckt:

EVPN-Multihoming für Collapsed Core

Die EVPN-Multihoming-Lösung für Campus-Fabrics von Juniper Networks unterstützt eine Collapsed Core-Architektur, also eine Netzwerkarchitektur für kleine bis mittlere Unternehmen. In einem Collapsed Core-Modell stellen Sie bis zu zwei Ethernet-Switching-Plattformen bereit, die mithilfe von Technologien wie dem Virtual Router Redundancy Protocol (VRRP), dem Hot Standby Router Protocol (HSRP) und der Multichassis Link Aggregation Group (MC-LAG) miteinander verbunden sind. Zu den Endgeräten gehören Laptops, Access Points (APs), Drucker und IoT-Geräte (Internet of Things). Diese Endgeräte werden über verschiedene Ethernet-Geschwindigkeiten wie 100 M, 1 G, 2,5 G und 10 G mit der Zugriffsebene verbunden. Die Switching-Plattformen der Zugriffsebene sind mit jedem Ethernet-Switch im Collapsed Core des Netzwerks multihomediert.

Die folgende Abbildung zeigt das herkömmliche Bereitstellungsmodell für Collapsed Core:

Abbildung 1: Collapsed Core-Topologie Collapsed Core Topology

Das herkömmliche Bereitstellungsmodell für Collapsed Core bringt jedoch die folgenden Herausforderungen mit sich:

  • Die proprietäre MC-LAG-Technologie erfordert einen homogenen Anbieteransatz.

  • Es fehlt die horizontale Skalierung. Es werden nur bis zu zwei Core-Geräte in einer einzigen Topologie unterstützt.

  • Es fehlen native Funktionen zur Isolierung des Datenverkehrs im Kern.

  • Nicht alle Implementierungen unterstützen Aktiv-Aktiv-Load Balancing auf der Zugriffsebene.

EVPN Multihoming begegnet diesen Herausforderungen und bietet die folgenden Vorteile:

  • Bietet ein standardbasiertes EVPN-VXLAN-Framework.

  • Unterstützt die horizontale Skalierung auf bis zu vier Core-Geräte.

  • Bietet Datenverkehrsisolationsfunktionen, die native für EVPN-VXLAN sind.

  • Bietet native Aktiv-Aktiv-Lastausgleichsunterstützung für die Zugriffsebene mithilfe von Ethernet-Switch Identifier-Link Aggregation Groups (ESI-LAGs).

  • Bietet standardmäßiges Link Aggregation Control Protocol (LACP) auf der Zugriffsebene.

  • Verringert die Notwendigkeit des Spanning Tree Protocols (STP) zwischen der Core- und der Zugriffsschicht.

Abbildung 2: EVPN-Multihoming EVPN Multihoming

Wählen Sie EVPN Multihoming aus, wenn Sie:

  • Behalten Sie Ihre Investition in die Zugriffsebene bei.

  • Aktualisieren Sie Ihre Legacy-Hardware, die Collapsed Core unterstützt.

  • Skalieren Sie Ihre Bereitstellung auf mehr als zwei Geräte im Core.

  • Nutzen Sie die vorhandene Zugriffsebene, ohne neue Hardware- oder Softwaremodelle einführen zu müssen.

  • Bietet native Aktiv-Aktiv-Lastausgleichsunterstützung für die Zugriffsebene über ESI-LAG.

  • Verringern Sie den Bedarf an STP zwischen dem Core und der Zugriffsebene.

  • Verwenden Sie das standardbasierte EVPN-VXLAN-Framework im Core.

Die folgenden Plattformen von Juniper unterstützen EVPN Multihoming:

  • Core-Layer-Geräte: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 und alle QFX5130 außer dem QFX5130-48C
  • Geräte auf Zugriffsebene: Geräte von Drittanbietern, die LACP, Juniper Virtual Chassis oder eigenständige EX-Switches verwenden

Campus-Fabric-Core-Distribution für traditionelle 3-stufige Architektur

Unternehmensnetzwerke, die über das Collapsed Core-Modell hinaus skalieren, stellen in der Regel eine traditionelle dreistufige Architektur bereit, die die Core-, Verteilungs- und Zugriffsebene umfasst. In diesem Fall stellt die Core-Schicht die Layer-2- (L2) oder Layer-3- (L3) Konnektivität für alle Benutzer, Drucker, APs usw. bereit. Und die Core-Geräte verbinden sich über standardbasierte OSPF- oder BGP-Technologien mit den dualen WAN-Routern.

Abbildung 3: 3-stufiges Core-Distribution-Access Network 3-Stage Core-Distribution-Access Network

Dieses traditionelle Bereitstellungsmodell steht vor den folgenden Herausforderungen:

  • Die proprietäre MC-LAG-Kerntechnologie erfordert einen homogenen Anbieteransatz.

  • In einer einzigen Topologie werden nur bis zu zwei Core-Geräte unterstützt.

  • Mangel an nativen Funktionen zur Isolierung des Datenverkehrs in diesem Netzwerk.

  • Erfordert STP zwischen der Verteilungs- und Zugriffsebene und möglicherweise zwischen der Core- und der Verteilungsschicht. Dies führt zu einer suboptimalen Nutzung von Links.

  • Eine sorgfältige Planung ist erforderlich, wenn Sie die L3-Grenze zwischen Core- und Distribution-Layer verschieben müssen.

  • Die VLAN-Erweiterbarkeit erfordert die Bereitstellung von VLANs über alle Verbindungen zwischen Zugriffs-Switches.

Die Campus Fabric Core-Distribution-Architektur adressiert diese Herausforderungen im physischen Aufbau eines dreistufigen Modells und bietet die folgenden Vorteile:

  • Hilft dabei, Ihre Investition in die Zugriffsebene zu erhalten. In einem Unternehmensnetzwerk investiert Ihr Unternehmen den größten Teil der Investitionen in Ethernet-Switching-Hardware in der Zugriffsebene, wo die Endgeräte enden. Die Endgeräte (einschließlich Laptops, APs, Drucker und IoT-Geräte) werden an die Zugriffsebene angeschlossen. Diese Geräte nutzen verschiedene Ethernet-Geschwindigkeiten, z. B. 100 M, 1 G, 2,5 G und 10 G.

  • Bietet ein standardbasiertes EVPN-VXLAN-Framework.

  • Unterstützt horizontale Skalierung auf Core- und Verteilungsebene und unterstützt eine IP-Clos-Architektur.

  • Bietet Datenverkehrsisolationsfunktionen, die native für EVPN-VXLAN sind.

  • Bietet natives Aktiv-Aktiv-Load Balancing für die Zugriffsebene mithilfe von ESI-LAG.

  • Stellt Standard-LACP auf der Zugriffsebene bereit.

  • Verringert die Notwendigkeit von STP zwischen allen Ebenen.

  • Unterstützt die folgenden Topologie-Untertypen:

    • Zentral geroutetes Bridging (CRB): Zielt auf Nord-Süd-Datenverkehrsmuster ab, wobei die L3-Grenze oder das Standard-Gateway von allen Core-Geräten gemeinsam genutzt wird.
    • Edge-Routed Bridging (ERB): Zielt auf Ost-West-Datenverkehrsmuster und IP-Multicast mit der L3-Grenze oder dem Standard-Gateway ab, das von allen Verteilungsgeräten gemeinsam genutzt wird.

Weitere Informationen zu den Vorteilen von Campus Fabric Core-Distribution-Bereitstellungen finden Sie unter Vorteile von Campus Fabric Core-Distribution.

Abbildung 4: Campus-Fabric-Core-Distribution – CRB oder ERB Campus Fabric Core-Distribution - CRB or ERB

Entscheiden Sie sich für Campus Fabric Core-Distribution, wenn Sie:

  • Behalten Sie Ihre Investition in die Zugriffsebene bei und nutzen Sie gleichzeitig die vorhandene LACP-Technologie.

  • Behalten Sie Ihre Investitionen in die Core- und Distribution-Layer bei.

  • Sie verfügen über eine IP-Clos-Architektur zwischen Core und Verteilung, die auf standardbasiertem EVPN-VXLAN basiert.

  • Aktiv-Aktiv-Lastenausgleich auf allen Ebenen, wie unten aufgeführt:

    • Mehrfachpfad zu gleichen Kosten (ECMP) zwischen Core- und Distribution-Layer

    • ESI-LAG auf dem Weg zur Zugriffsebene

  • Verringern Sie die Notwendigkeit von STP zwischen allen Ebenen.

Die folgenden Plattformen von Juniper unterstützen Campus Fabric Core-Distribution (CRB/ERB):

  • Core-Layer-Geräte: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte der Distributionsschicht: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte auf Zugriffsebene: Geräte von Drittanbietern, die LACP, Juniper Virtual Chassis oder eigenständige EX-Switches verwenden

Campus-Fabric IP-Clos für Mikrosegmentierung auf der Zugriffsebene

Unternehmensnetzwerke müssen der wachsenden Nachfrage nach Cloud-fähigen, skalierbaren und effizienten Netzwerken gerecht werden. Diese Nachfrage umfasst eine große Anzahl von IoT- und mobilen Geräten. Daraus ergibt sich auch die Notwendigkeit für Segmentierung und Sicherheit. IP-Clos-Architekturen helfen Unternehmen, diese Herausforderungen zu meistern. Eine IP-Clos-Lösung bietet eine erhöhte Skalierbarkeit und Segmentierung durch eine standardbasierte EVPN-VXLAN-Architektur mit GBP-Kapazität (Group Based Policy).

Eine Campus Fabric IP Clos-Architektur bietet die folgenden Vorteile:

  • Mikrosegmentierung auf der Zugriffsebene mit standardbasierten gruppenbasierten Richtlinien

  • Integration mit Network Access Control (NAC) oder RADIUS-Bereitstellungen von Drittanbietern

  • Standardbasiertes EVPN-VXLAN-Framework über alle Ebenen hinweg

  • Flexible Skalierung zur Unterstützung von 3- und 5-stufigen IP-Clos-Bereitstellungen

    Anmerkung: Die IP-Clos-Architektur unterstützt außerdem eine zweistufige Topologie, die aus einer Zugriffsschicht und einer Core-Schicht besteht, wobei die Core-Schicht als Serviceblock fungiert.

  • Native Datenverkehr-Isolierungsfunktionen von EVPN-VXLAN

  • Natives Aktiv-Aktiv-Load Balancing innerhalb der Campus-Fabric durch Nutzung von ECMP

  • Für IP-Multicast optimiertes Netzwerk

  • Schnelle Konvergenz zwischen allen Ebenen durch eine fein abgestimmte Bidirectional Forwarding Detection (BFD)

  • Optionaler Serviceblock für Kunden, die einen schlanken Core-Layer bereitstellen möchten

  • Verringerter Bedarf an STP zwischen allen Ebenen

Weitere Informationen zu den Vorteilen von Campus Fabric IP Clos-Bereitstellungen finden Sie unter Vorteile von Campus Fabric IP Clos.

Die folgenden Abbildungen stellen die 3-stufige und die 5-stufige IP-Clos-Bereitstellung dar.

Abbildung 5: Campus-Fabric IP Clos 3 Stage Campus Fabric IP Clos 3 Stage
Abbildung 6: Campus-Fabric IP Clos 5 Stage Campus Fabric IP Clos 5 Stage

Die folgenden Juniper Netzwerkplattformen unterstützen Campus Fabric IP Clos:

  • Core-Layer-Geräte: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte der Verteilungsschicht: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte der Zugriffsebene: EX4100, EX4300-MP und EX4400

  • Services Blockgeräte: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5170, EX9200 und QFX10k