Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Bestimmen einer Campus-Fabric-Topologie

Die Campus-Fabrics von Juniper Networks bieten eine einzige, standardbasierte EVPN-VXLAN-Lösung (Ethernet VPN-Virtual Extensible LAN), die Sie auf jedem Campus bereitstellen können. Sie können Campus-Fabrics in einem zweistufigen Netzwerk mit einem Collapsed Core oder in einem campusweiten System mit mehreren Gebäuden mit separaten Verteilungs- und Core-Schichten bereitstellen.

Anmerkung:

In diesem Thema werden mehrere Switch-Modelle aufgeführt, die die verschiedenen Campus-Fabric-Bereitstellungen unterstützen. Im Fall des QFX5130 unterstützen zwar alle Varianten die Campus-Fabric, aber nur die folgenden Varianten werden auf Mist Systems unterstützt: QFX-5130-32CD, QFX-5130-48C und QFX-5130-48CM.

Sie können eine Campus-Fabric über das Portal von Mist Systems erstellen und verwalten. In diesem Thema werden die folgenden Campus-Fabric-Topologien beschrieben, die von Juniper Mist Systems unterstützt werden.

  • EVPN-Multihoming

  • Campus Fabric Core-Distribution

  • Campus Fabric IP-Clos

Basierend auf Ihren spezifischen Anforderungen können Sie eine Campus-Fabric auf Organisations- oder Standortebene erstellen. Eine Konfiguration auf Unternehmensebene wird verwendet, wenn Sie eine einzige, einheitliche Fabric über mehrere Standorte hinweg wünschen. Beachten Sie, dass eine Topologie auf Unternehmensebene nur für Anwendungsfälle geeignet ist, in denen Standorte über ein gemeinsames Core-Paar verbunden sind. Eine Konfiguration auf Standortebene wird verwendet, wenn jeder Standort unabhängig arbeitet.

Anmerkung:

Der Topologietyp EVPN Multihoming ist nur für die standortspezifische Campus-Fabric verfügbar. Sie können nicht auf Organisationsebene erstellt werden.

Um Sie bei der Auswahl der zu verwendenden Campus-Fabric zu unterstützen, werden in den folgenden Abschnitten die Anwendungsfälle beschrieben, die jede der oben genannten Topologien abdeckt:

EVPN Multihoming für Collapsed Core

Die EVPN-Multihoming-Lösung für Campus-Fabrics von Juniper Networks unterstützt eine Collapsed Core-Architektur, bei der es sich um eine kleine bis mittelgroße Netzwerkarchitektur für Unternehmen handelt. In einem Collapsed Core-Modell stellen Sie bis zu zwei Ethernet-Switching-Plattformen bereit, die mithilfe von Technologien wie Virtual Router Redundancy Protocol (VRRP), Hot Standby Router Protocol (HSRP) und Multichassis Link Aggregation Group (MC-LAG) miteinander verbunden sind. Zu den Endgeräten gehören Laptops, Access Points (APs), Drucker und Internet der Dinge (IoT)-Geräte. Diese Endgeräte werden über verschiedene Ethernet-Geschwindigkeiten wie 100M, 1G, 2,5G und 10G an die Zugriffsebene angeschlossen. Die Switching-Plattformen der Zugriffsebene sind mehrfach vernetzt mit jedem Collapsed Core-Ethernet-Switch im Core des Netzwerks.

Die folgende Abbildung stellt das herkömmliche Modell der Collapsed Core-Bereitstellung dar:

Abbildung 1: Collapsed Core-Topologie Collapsed Core Topology

Das traditionelle Modell der Bereitstellung von Collapsed Core bringt jedoch die folgenden Herausforderungen mit sich:

  • Die proprietäre MC-LAG-Technologie erfordert einen homogenen Anbieteransatz.

  • Es fehlt an horizontaler Skalierung. Er unterstützt nur bis zu zwei Core-Geräte in einer einzigen Topologie.

  • Es fehlen native Funktionen zur Isolation des Datenverkehrs im Core.

  • Nicht alle Implementierungen unterstützen Aktiv-Aktiv-Load Balancing auf der Zugriffsebene.

EVPN Multihoming bewältigt diese Herausforderungen und bietet die folgenden Vorteile:

  • Bietet ein standardbasiertes EVPN-VXLAN-Framework.

  • Unterstützt die horizontale Skalierung auf bis zu vier Core-Geräte.

  • Bietet Funktionen zur Datenverkehrsisolierung, die nativ für EVPN-VXLAN verwendet werden.

  • Bietet native Aktiv-Aktiv-Lastausgleichsunterstützung für die Zugriffsebene mithilfe von Ethernet-Switch Identifier-Link Aggregation Groups (ESI-LAGs).

  • Bietet das standardmäßige Link Aggregation Control Protocol (LACP) auf der Zugriffsebene.

  • Verringert die Notwendigkeit des Spanning Tree Protocol (STP) zwischen der Core- und Zugriffsebene.

Abbildung 2: EVPN-Multihoming EVPN Multihoming

Wählen Sie EVPN Multihoming, wenn Sie:

  • Behalten Sie Ihre Investition in die Zugangsebene.

  • aktualisieren Sie Ihre Legacy-Hardware, die Collapsed Core unterstützt.

  • Skalieren Sie Ihre Bereitstellung über zwei Geräte im Core hinaus.

  • Nutzen Sie die vorhandene Zugriffsebene, ohne neue Hardware- oder Softwaremodelle einzuführen.

  • Bereitstellung nativer Aktiv-Aktiv-Lastausgleichsunterstützung für die Zugriffsebene durch ESI-LAG.

  • Verringern Sie die Notwendigkeit von STP zwischen dem Core und der Zugriffsebene.

  • Verwenden Sie das standardbasierte EVPN-VXLAN-Framework im Core.

Die folgenden Juniper Plattformen unterstützen EVPN Multihoming:

  • Core-Layer-Geräte: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 und alle QFX5130 außer dem QFX5130E-32CD
  • Geräte auf Zugriffsebene: Geräte von Drittanbietern mit LACP, Juniper Virtual Chassis oder eigenständigen EX-Switches

Campus Fabric Core-Distribution für traditionelle 3-stufige Architektur

Unternehmensnetzwerke, die über das Collapsed Core-Modell hinaus skaliert werden, setzen in der Regel eine traditionelle dreistufige Architektur ein, die die Core-, Verteilungs- und Zugriffsebene umfasst. In diesem Fall stellt die Core-Schicht die Layer-2- (L2) oder Layer-3- (L3) Konnektivität für alle Benutzer, Drucker, APs usw. bereit. Die Core-Geräte sind über standardbasierte OSPF- oder BGP-Technologien mit den Dual-WAN-Routern verbunden.

Abbildung 3: 3-stufiges Core-Distribution-Access-Netzwerk 3-Stage Core-Distribution-Access Network

Dieses traditionelle Modell der Bereitstellung steht vor den folgenden Herausforderungen:

  • Die proprietäre MC-LAG-Kerntechnologie erfordert einen homogenen Anbieteransatz.

  • In einer einzigen Topologie werden nur bis zu zwei Core-Geräte unterstützt.

  • Keine nativen Funktionen zur Isolation des Datenverkehrs in diesem Netzwerk.

  • Erfordert STP zwischen der Verteilungs- und Zugriffsebene und möglicherweise zwischen der Core- und der Verteilungsschicht. Dies führt zu einer suboptimalen Nutzung von Links.

  • Eine sorgfältige Planung ist erforderlich, wenn Sie die L3-Grenze zwischen Core- und Verteilungsschicht verschieben müssen.

  • Die Erweiterbarkeit von VLANs erfordert die Bereitstellung von VLANs über alle Verbindungen zwischen Zugriffs-Switches.

Die Campus Fabric Core-Distribution-Architektur adressiert diese Herausforderungen im physischen Layout eines dreistufigen Modells und bietet die folgenden Vorteile:

  • Hilft dabei, Ihre Investition in die Zugangsebene zu halten. In einem Unternehmensnetzwerk tätigt Ihr Unternehmen den größten Teil der Investition in Ethernet-Switching-Hardware in der Zugriffsebene, auf der die Endgeräte enden. Die Endgeräte (einschließlich Laptops, APs, Drucker und IoT-Geräte) werden an die Zugriffsebene angeschlossen. Diese Geräte verwenden verschiedene Ethernet-Geschwindigkeiten, z. B. 100M, 1G, 2,5G und 10G.

  • Bietet ein standardbasiertes EVPN-VXLAN-Framework.

  • Unterstützt horizontale Skalierung auf den Core- und Verteilungsebenen und unterstützt eine IP-Clos-Architektur.

  • Bietet Funktionen zur Datenverkehrsisolierung, die nativ für EVPN-VXLAN verwendet werden.

  • Bietet natives Aktiv-Aktiv-Load Balancing auf der Zugriffsebene mit ESI-LAG.

  • Bietet Standard-LACP auf der Zugriffsebene.

  • Verringert die Notwendigkeit von STP zwischen allen Ebenen.

  • Unterstützt die folgenden Topologie-Subtypen:

    • Centrally Routed Bridging (CRB): Zielt auf Nord-Süd-Datenverkehrsmuster ab, wobei die L3-Grenze oder das Standard-Gateway von allen Core-Geräten gemeinsam genutzt wird.
    • Edge-Routed Bridging (ERB): Zielt auf Ost-West-Datenverkehrsmuster und IP-Multicast mit der L3-Grenze oder dem Standard-Gateway ab, das von allen Verteilungsgeräten gemeinsam genutzt wird.

Weitere Informationen zu den Vorteilen von Campus Fabric Core-Distribution-Bereitstellungen finden Sie unter Vorteile von Campus Fabric Core-Distribution.

Abbildung 4: Core-Verteilung der Campus-Fabric – CRB oder ERB Campus Fabric Core-Distribution - CRB or ERB

Entscheiden Sie sich für Campus Fabric Core-Distribution, wenn Sie:

  • Behalten Sie Ihre Investition in die Zugriffsebene bei und nutzen Sie gleichzeitig die vorhandene LACP-Technologie.

  • Behalten Sie Ihre Investitionen in die Core- und Distribution-Layer.

  • Eine IP-Clos-Architektur zwischen Core und Distribution, die auf standardbasiertem EVPN-VXLAN basiert.

  • Nutzen Sie ein Aktiv-Aktiv-Load-Balancing auf allen Ebenen, wie unten aufgeführt:

    • Equal-cost Multipath (ECMP) zwischen Core- und Distribution-Layer

    • ESI-LAG auf der Zugriffsebene

  • Verringern Sie die Notwendigkeit von STP zwischen allen Ebenen.

Die folgenden Juniper Plattformen unterstützen Campus Fabric Core-Distribution (CRB/ERB):

  • Core-Layer-Geräte: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte der Verteilungsschicht: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte auf Zugriffsebene: Geräte von Drittanbietern mit LACP, Juniper Virtual Chassis oder eigenständigen EX-Switches

Campus-Fabric-IP-Clos für Mikrosegmentierung auf Zugriffsebene

Unternehmensnetzwerke müssen der wachsenden Nachfrage nach Cloud-fähigen, skalierbaren und effizienten Netzwerken gerecht werden. Diese Nachfrage umfasst eine große Anzahl von IoT- und Mobilgeräten. Daraus ergeben sich auch Segmentierung und Sicherheit. IP-Clos-Architekturen helfen Unternehmen, diese Herausforderungen zu meistern. Eine IP-Clos-Lösung bietet eine erhöhte Skalierbarkeit und Segmentierung durch die Verwendung einer standardbasierten EVPN-VXLAN-Architektur mit gruppenbasierter Richtlinienkapazität (GBP).

Eine Campus Fabric IP-Clos-Architektur bietet die folgenden Vorteile:

  • Mikrosegmentierung auf Zugriffsebene mit standardbasierten gruppenbasierten Richtlinien

  • Integration in NAC- (Network Access Control) oder RADIUS-Bereitstellungen von Drittanbietern

  • Standardbasiertes EVPN-VXLAN-Framework über alle Ebenen hinweg

  • Flexibilität in der Skalierung für 3-stufige und 5-stufige IP-Clos-Bereitstellungen

    Anmerkung: Die IP Clos-Architektur unterstützt außerdem eine zweistufige Topologie, die aus einer Zugriffsebene und einer Kernschicht besteht, wobei die Kernschicht als Serviceblock fungiert.

  • Native EVPN-VXLAN-Funktionen zur Isolation des Datenverkehrs

  • Natives Aktiv-Aktiv-Load Balancing innerhalb der Campus-Fabric durch Nutzung von ECMP

  • Für IP-Multicast optimiertes Netzwerk

  • Schnelle Konvergenz zwischen allen Ebenen mit einer fein abgestimmten Bidirectional Forwarding Detection (BFD)

  • Optionaler Services-Block für Kunden, die einen schlanken Core-Layer einsetzen möchten

  • Geringerer Bedarf an STP zwischen allen Ebenen

Weitere Informationen zu den Vorteilen von Campus Fabric IP-Clos-Bereitstellungen finden Sie unter Vorteile von Campus Fabric IP Clos.

Die folgenden Bilder zeigen die 3-stufige und die 5-stufige IP Clos-Bereitstellung.

Abbildung 5: Campus Fabric IP Clos 3 Stage Campus Fabric IP Clos 3 Stage
Abbildung 6: Campus Fabric IP Clos 5 Stage Campus Fabric IP Clos 5 Stage

Die folgenden Juniper Netzwerkplattformen unterstützen Campus Fabric IP Clos:

  • Core-Layer-Geräte: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte der Verteilungsschicht: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 und QFX5130

  • Geräte auf Zugriffsebene: EX4100, EX4300-MP und EX4400

  • Services Blockieren von Geräten: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5700, EX9200 und QFX10k