Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Déterminer la topologie d’un campus fabric

Juniper Networks fabrics de campus fournissent une solution Ethernet VPN-VXLAN (EVPN-VXLAN) unique et standardisée que vous pouvez déployer sur n’importe quel campus. Vous pouvez déployer des fabrics de campus sur un réseau à deux couches avec un Collapsed core ou sur un système à l’échelle du campus qui implique plusieurs bâtiments avec des couches de distribution et de cœur distinctes.

Note:

Cette rubrique répertorie plusieurs modèles de commutateurs qui prennent en charge les différents déploiements de fabric de campus. Dans le cas du modèle QFX5130, bien que toutes les variantes prennent en charge la fabric de campus, seules les variantes suivantes sont prises en charge sur Mist : QFX-5130-32CD, QFX-5130-48C et QFX-5130-48CM.

Vous pouvez créer et gérer une fabric de campus à l’aide du portail Mist. Cette rubrique décrit les topologies de fabric de campus suivantes prises en charge par Juniper Mist.

  • Multihébergement EVPN

  • Distribution-cœur de la fabric de campus

  • Campus Fabric IP Clos

En fonction de vos besoins spécifiques, vous pouvez créer une fabric de campus au niveau de l’organisation ou du site. Une configuration au niveau de l’organisation est utilisée lorsque vous souhaitez une fabric unique et unifiée sur plusieurs sites. Notez qu’une topologie au niveau de l’organisation ne sert qu’aux cas d’utilisation où les sites sont connectés via une paire de cœurs commune. Une configuration au niveau du site est utilisée lorsque chaque site fonctionne indépendamment.

Note:

Le type de topologie Multihébergement EVPN est disponible uniquement pour la fabric de campus spécifique au site. Vous ne pouvez pas le construire au niveau de l’organisation.

Pour vous aider à déterminer la fabric de campus à utiliser, les sections suivantes décrivent les cas d’utilisation résolus par chacune des topologies ci-dessus :

Multihébergement EVPN pour cœur réduit

La solution de multihébergement EVPN des fabrics de campus de Juniper Networks prend en charge une architecture Collapsed core, qui est une architecture de réseau d’entreprise de petite et moyenne taille. Dans un modèle Collapsed core, vous déployez jusqu’à deux plates-formes de commutation Ethernet interconnectées à l’aide de technologies telles que le protocole VRRP (Virtual Router Redundancy Protocol), le protocole HSRP (Hot Standby Router Protocol) et le groupe d’agrégation de liens multichâssis (MC-LAG). Les terminaux comprennent les ordinateurs portables, les points d’accès (AP), les imprimantes et les appareils Internet des objets (IoT). Ces terminaux se connectent à la couche d’accès à l’aide de différentes vitesses Ethernet, telles que 100M, 1G, 2,5G et 10G. Les plates-formes de commutation de couche d’accès sont multihébergées sur chaque commutateur Ethernet Collapsed core situé au cœur du réseau.

L’image suivante représente le modèle de déploiement Collapsed core traditionnel :

Figure 1 : topologie Collapsed Core Topology du cœur réduit

Cependant, le modèle de déploiement traditionnel de Collapsed core présente les défis suivants :

  • Sa technologie propriétaire MC-LAG nécessite une approche homogène vis-à-vis des fournisseurs.

  • Il manque d’échelle horizontale. Il ne prend en charge que deux équipements centraux dans une même topologie.

  • Il manque de capacités natives d’isolation du trafic dans le cœur.

  • Toutes les implémentations ne prennent pas en charge l’équilibrage de charge actif-actif vers la couche d’accès.

Le multihébergement EVPN relève ces défis et offre les avantages suivants :

  • Fournit un cadre EVPN-VXLAN basé sur des normes.

  • Prend en charge l’évolutivité horizontale jusqu’à quatre appareils centraux.

  • Fournit des capacités d’isolation du trafic natives d’EVPN-VXLAN.

  • Fournit une prise en charge native de l’équilibrage de charge actif-actif sur la couche d’accès à l’aide de groupes d’agrégation de liens identificateurs Commutateur Ethernet (ESI-LAG).

  • Fournit un protocole LACP (Link Aggregation Control Protocol) standard au niveau de la couche d’accès.

  • Réduit le besoin d’utiliser le protocole Spanning Tree (STP) entre la couche centrale et la couche d’accès.

Figure 2 : Multihébergement EVPN Multihoming EVPN

Choisissez le multihébergement EVPN si vous souhaitez :

  • Conservez votre investissement dans la couche d’accès.

  • Actualisez votre matériel existant qui prend en charge le Collapsed core.

  • Étendez votre déploiement au-delà de deux appareils dans le cœur.

  • Exploitez la couche d’accès existante sans introduire de nouveaux modèles matériels ou logiciels.

  • Fournissez une prise en charge native de l’équilibrage de charge actif-actif pour la couche d’accès via ESI-LAG.

  • Atténuez le besoin de STP entre le cœur et la couche d’accès.

  • Utilisez le framework EVPN-VXLAN basé sur les normes dans le réseau central.

Les plates-formes Juniper suivantes prennent en charge le multihébergement EVPN :

  • Appareils de couche centrale : EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 et tous les QFX5130 sauf le QFX5130E-32CD
  • Appareils de couche d’accès : appareils tiers utilisant LACP, Juniper Virtual Chassis ou des commutateurs EX autonomes

Distribution centrale de la fabric de campus pour une architecture traditionnelle à 3 niveaux

Les réseaux d’entreprise qui évoluent au-delà du modèle Collapsed core déploient généralement une architecture traditionnelle en trois étapes impliquant les couches centrale, de distribution et d’accès. Dans ce cas, la couche centrale fournit la connectivité de couche 2 (L2) ou de couche 3 (L3) à tous les utilisateurs, imprimantes, points d’accès, etc. De plus, les appareils centraux s’interconnectent aux deux routeurs WAN à l’aide des technologies OSPF ou BGP basées sur des normes.

Figure 3 : Réseau 3-Stage Core-Distribution-Access Network central-distribution-accès à 3 niveaux

Ce modèle de déploiement traditionnel se heurte aux défis suivants :

  • Sa technologie MC-LAG de base propriétaire nécessite une approche homogène des fournisseurs.

  • Seuls deux équipements centraux au maximum sont pris en charge dans une même topologie.

  • Absence de capacités natives d’isolation du trafic sur ce réseau.

  • Nécessite un protocole STP entre les couches de distribution et d’accès, et potentiellement entre les couches centrales et de distribution. Il en résulte une utilisation sous-optimale des liaisons.

  • Une planification minutieuse est nécessaire si vous devez déplacer la limite L3 entre les couches centrales et de distribution.

  • L’extensibilité des VLAN nécessite le déploiement de VLAN sur toutes les liaisons entre les commutateurs d’accès.

L’architecture cœur-distribution de la fabric de campus répond à ces défis dans l’aménagement physique d’un modèle à trois niveaux et offre les avantages suivants :

  • Aide à conserver votre investissement dans la couche d’accès. Dans un réseau d’entreprise, votre entreprise investit une grande partie du matériel de commutation Ethernet dans la couche d’accès où les points de terminaison se terminent. Les terminaux (y compris les ordinateurs portables, les points d’accès, les imprimantes et les appareils IOT) se connectent à la couche d’accès. Ces appareils utilisent différentes vitesses Ethernet, telles que 100M, 1G, 2,5G et 10G.

  • Fournit un cadre EVPN-VXLAN standardisé.

  • Prend en charge l’évolutivité horizontale au niveau des couches centrales et de distribution, prenant en charge une architecture IP Clos.

  • Fournit des capacités d’isolation du trafic natives d’EVPN-VXLAN.

  • Fournit un équilibrage de charge actif-actif natif vers la couche d’accès à l’aide d’ESI-LAG.

  • Fournit un LACP standard au niveau de la couche d’accès.

  • atténue le besoin de STP entre toutes les couches.

  • Prend en charge les sous-types de topologie suivants :

    • Centrally routed bridging (CRB) : cible les schémas de trafic nord-sud avec la limite L3 ou la passerelle par défaut partagée entre tous les équipements centraux.
    • ERB (Edge-routed Bridging) : cible les schémas de trafic est-ouest et les multicast IP avec la limite L3 ou la passerelle par défaut partagée entre tous les équipements de distribution.

Pour en savoir plus sur les avantages des déploiements de la distribution centrale de la fabric de campus, consultez Avantages de la distribution centrale de la fabric de campus.

Figure 4 : distribution centrale de la fabric de campus - CRB ou ERB Campus Fabric Core-Distribution - CRB or ERB

Choisissez Campus fabric Cœur-Distribution si vous souhaitez :

  • Conservez votre investissement dans la couche d’accès tout en tirant parti de la technologie LACP existante.

  • Conservez votre investissement dans les couches centrales et de distribution.

  • Disposer d’une architecture IP Clos entre le cœur et la distribution, basée sur la norme EVPN-VXLAN.

  • Équilibrez les charges actives-actives sur toutes les couches, comme indiqué ci-dessous :

    • Routage multichemin à coût égal (ECMP) entre les couches centrales et de distribution

    • ESI-LAG vers la couche d’accès

  • Atténuez le besoin de STP entre toutes les couches.

Les plates-formes Juniper suivantes prennent en charge la distribution centrale des fabrics de campus (CRB/ERB) :

  • Appareils de couche centrale : EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 et QFX5130

  • Appareils de couche de distribution : EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 et QFX5130

  • Appareils de couche d’accès : appareils tiers utilisant LACP, Juniper Virtual Chassis ou des commutateurs EX autonomes

Campus fabric IP Clos pour la micro-segmentation au niveau de la couche d’accès

Les réseaux d’entreprise doivent répondre à la demande croissante de réseaux prêts pour le cloud, évolutifs et efficaces. Cette demande comprend un grand nombre d’appareils IoT et mobiles. D’où le besoin de segmentation et de sécurité. Les architectures IP Clos aident les entreprises à relever ces défis. Une solution IP Clos offre une évolutivité et une segmentation accrues à l’aide d’une architecture EVPN-VXLAN basée sur des normes avec capacité de politique de groupe (GBP).

Une architecture de fabric de campus IP Clos offre les avantages suivants :

  • Microsegmentation au niveau de la couche d’accès via des politiques de groupe standardisées

  • Intégration avec des déploiements de contrôle d’accès réseau (NAC) ou RADIUS tiers

  • Framework EVPN-VXLAN basé sur des normes sur toutes les couches

  • Évolutivité flexible grâce à des déploiements IP Clos à 3 et 5 niveaux

    Note: L’architecture IP Clos prend également en charge une topologie à deux niveaux composée d’une couche d’accès et d’une couche centrale, la couche centrale faisant office de bloc de services.

  • Capacités d’isolation du trafic natives d’EVPN-VXLAN

  • Équilibrage de charge actif-actif natif au sein de la fabric de campus à l’aide d’ECMP

  • Réseau optimisé pour le multicast IP

  • Convergence rapide entre toutes les couches, à l’aide d’une détection de transfert bidirectionnelle (BFD) affinée

  • Bloc de services optionnels pour les clients qui souhaitent déployer une couche centrale allégée

  • Besoin atténué de STP entre toutes les couches

Pour en savoir plus sur les avantages des déploiements Campus fabric IP Clos, consultez Avantages de Campus fabric IP Clos.

Les images suivantes représentent le déploiement IP Clos à 3 et 5 niveaux.

Figure 5 : 3 étapes Campus Fabric IP Clos 3 Stage de la fabric de campus IP Clos
Figure 6 : fabric de campus IP Clos 5 étapes Campus Fabric IP Clos 5 Stage

Les plates-formes Juniper Network suivantes prennent en charge Campus fabric IP Clos :

  • Appareils de couche centrale : EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 et QFX5130

  • Appareils de couche de distribution : EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 et QFX5130

  • Appareils de couche d’accès : EX4100, EX4300-MP et EX4400

  • Équipements de bloc de services : QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5700, EX9200 et QFX10k