Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Détermination de la topologie d’une fabric de campus

Juniper Networks fabrics de campus offrent une solution Ethernet VPN-VXLAN (EVPN-VXLAN) unique et standardisée que vous pouvez déployer sur n’importe quel campus. Vous pouvez déployer des fabrics de campus sur un réseau à deux niveaux avec un collapsed core ou sur un système à l’échelle du campus qui implique plusieurs bâtiments avec des couches de distribution et de cœur distinctes.

Note:

Cette rubrique répertorie plusieurs modèles de commutateurs qui prennent en charge les différents déploiements de fabric de campus. Dans le cas du QFX5130, toutes les variantes prennent en charge les déploiements de fabric de campus, mais une seule variante est prise en charge dans Mist. Cette variante est le QFX-5130-32CD.

Vous pouvez créer et gérer une fabric de campus à l’aide du portail Mist. Cette rubrique décrit les topologies de fabric de campus suivantes prises en charge par Juniper Mist.

  • Multihébergement EVPN

  • Fabric de campus cœur-distribution

  • Campus Fabric IP Clos

En fonction de vos besoins spécifiques, vous pouvez créer une fabric de campus au niveau de l’organisation ou du site. Une configuration au niveau de l’organisation est utilisée lorsque vous souhaitez une fabric unique et unifiée sur plusieurs sites. Notez qu’une topologie au niveau de l’organisation ne sert qu’aux cas d’usage où les sites sont connectés via une paire commune de cœurs. Une configuration au niveau du site est utilisée lorsque chaque site fonctionne indépendamment.

Note:

Le multihébergement EVPN de type topologie n’est disponible que pour la fabric de campus spécifique au site. Vous ne pouvez pas le construire au niveau de l’organisation.

Pour vous aider à déterminer la fabric de campus à utiliser, les sections suivantes décrivent les cas d’utilisation traités par chacune des topologies ci-dessus :

Multihébergement EVPN pour cœur réduit

La solution de multihébergement EVPN pour les fabrics de campus de Juniper Networks prend en charge une architecture collapsed core, qui est une architecture réseau de petite et moyenne entreprise. Dans un modèle Collapsed core, vous déployez jusqu’à deux plates-formes de commutation Ethernet interconnectées à l’aide de technologies telles que le protocole VRRP (Virtual Router Redundancy Protocol), le protocole HSRP (Hot Standby Router Protocol) et le MC-LAG (MultiChassis Link Aggregation Group). Les terminaux comprennent les ordinateurs portables, les points d’accès, les imprimantes et les appareils de l’Internet des objets (IoT). Ces terminaux se connectent à la couche d’accès à l’aide de différentes vitesses Ethernet, telles que 100M, 1G, 2.5G et 10G. Les plates-formes de commutation de la couche d’accès sont multihébergées sur chaque commutateur Ethernet collapsed core du cœur du réseau.

L’image suivante représente le modèle de déploiement collapsed core traditionnel :

Figure 1 : topologie Collapsed Core Topology de cœur réduite

Toutefois, le modèle traditionnel de déploiement collapsed core présente les défis suivants :

  • Sa technologie MC-LAG propriétaire nécessite une approche homogène des fournisseurs.

  • Il manque d’échelle horizontale. Il ne prend en charge que deux équipements centraux dans une seule topologie.

  • Il n’a pas de capacités natives d’isolation du trafic dans le cœur.

  • Toutes les implémentations ne prennent pas en charge l’équilibrage de charge actif-actif vers la couche d’accès.

Le multihébergement EVPN relève ces défis et offre les avantages suivants :

  • Fournit un cadre EVPN-VXLAN basé sur des normes.

  • Prend en charge l’évolutivité horizontale jusqu’à quatre équipements principaux.

  • Fournit des fonctionnalités d’isolation du trafic natives à EVPN-VXLAN.

  • Fournit une prise en charge active native de l’équilibrage de charge à la couche d’accès à l’aide de groupes d’agrégation de liaisons d’identification de commutateurs Ethernet (ESI-LAG).

  • Fournit le protocole LACP (Link Aggregation Control Protocol) standard au niveau de la couche d’accès.

  • Élimine le besoin de protocole STP (Spanning Tree Protocol) entre la couche centrale et la couche d’accès.

Figure 2 : multihébergement EVPN EVPN Multihoming

Choisissez le multihébergement EVPN si vous souhaitez :

  • Conservez votre investissement dans la couche d’accès.

  • Actualisez votre matériel hérité qui prend en charge le collapsed core.

  • Faites évoluer votre déploiement au-delà de deux équipements dans le réseau central.

  • Tirez parti de la couche d’accès existante sans introduire de nouveaux modèles matériels ou logiciels.

  • Prise en charge native de l’équilibrage de charge actif-actif pour la couche d’accès via ESI-LAG.

  • Limitez le besoin de STP entre la couche centrale et la couche d’accès.

  • Utilisez le framework EVPN-VXLAN basé sur des normes dans le réseau central.

Les plates-formes Juniper suivantes prennent en charge le multihébergement EVPN :

  • Périphériques de couche centrale : EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 et tous les QFX5130 sauf le QFX5130-48C
  • Équipements de la couche d’accès : appareils tiers utilisant LACP, Juniper Virtual Chassis ou des commutateurs EX autonomes

Distribution centrale de fabric de campus pour architecture traditionnelle en 3 étapes

Les réseaux d’entreprise qui évoluent au-delà du modèle collapsed core déploient généralement une architecture traditionnelle en trois étapes impliquant les couches centrales, de distribution et d’accès. Dans ce cas, la couche centrale fournit la connectivité de couche 2 (L2) ou de couche 3 (L3) à tous les utilisateurs, imprimantes, points d’accès, etc. Enfin, les équipements centraux s’interconnectent avec les deux routeurs WAN à l’aide de technologies OSPF ou BGP basées sur des normes.

Figure 3 : réseau 3-Stage Core-Distribution-Access Network cœur-distribution-accès à 3 niveaux

Ce modèle de déploiement traditionnel est confronté aux défis suivants :

  • Sa technologie MC-LAG de base propriétaire nécessite une approche homogène des fournisseurs.

  • Seuls deux équipements centraux maximum sont pris en charge dans une seule topologie.

  • Absence de capacités natives d’isolation du trafic sur ce réseau.

  • Nécessite STP entre les couches de distribution et d’accès, et éventuellement entre les couches centrale et de distribution. Il en résulte une utilisation sous-optimale des liens.

  • Une planification minutieuse est nécessaire si vous devez déplacer la limite L3 entre les couches principale et de distribution.

  • L’extensibilité des VLAN nécessite de déployer des VLAN sur toutes les liaisons entre les commutateurs d’accès.

L’architecture cœur-distribution de fabric de campus relève ces défis liés à la disposition physique d’un modèle à trois niveaux et offre les avantages suivants :

  • Aide à conserver votre investissement dans la couche d’accès. Dans un réseau d’entreprise, votre entreprise concentre la majeure partie de son investissement en matériel de commutation Ethernet sur la couche d’accès où se terminent les terminaux. Les terminaux (ordinateurs portables, points d’accès, imprimantes et appareils IoT) se connectent à la couche d’accès. Ces appareils utilisent différentes vitesses Ethernet, telles que 100M, 1G, 2.5G et 10G.

  • Fournit un cadre EVPN-VXLAN basé sur des normes.

  • Prise en charge de l’évolutivité horizontale au niveau des couches centrales et de distribution, avec une architecture IP Clos.

  • Fournit des fonctionnalités d’isolation du trafic natives à EVPN-VXLAN.

  • Fournit un équilibrage de charge actif-actif natif à la couche d’accès à l’aide d’ESI-LAG.

  • Fournit un LACP standard au niveau de la couche d’accès.

  • Réduit le besoin de STP entre toutes les couches.

  • Prend en charge les sous-types de topologie suivants :

    • Pontage à routage central (CRB) : cible les modèles de trafic nord-sud avec la limite L3 ou la passerelle par défaut partagée entre tous les équipements centraux.
    • Edge-route bridging (ERB) : cible les modèles de trafic est-ouest et le multicast IP avec la limite L3 ou la passerelle par défaut partagée entre tous les équipements de distribution.

Pour en savoir plus sur les autres avantages des déploiements cœur-distribution de fabric de campus, consultez Avantages de la distribution cœur-distribution de fabric de campus.

Figure 4 : cœur-distribution d’une fabric de campus - CRB ou ERB Campus Fabric Core-Distribution - CRB or ERB

Choisissez Fabric de campus cœur-distribution si vous souhaitez :

  • Conservez votre investissement dans la couche d’accès tout en tirant parti de la technologie LACP existante.

  • Conservez votre investissement dans les couches centrales et de distribution.

  • Disposer d’une architecture IP Clos entre le cœur et la distribution basée sur des normes EVPN-VXLAN.

  • Disposez d’un équilibrage de charge actif-actif à toutes les couches, comme indiqué ci-dessous :

    • Routage multichemin à coût égal (ECMP) entre les couches centrale et distribution

    • ESI-LAG vers la couche d’accès

  • Limitez le besoin de STP entre toutes les couches.

Les plates-formes Juniper suivantes prennent en charge la structure de campus cœur-distribution (CRB/ERB) :

  • Appareils de la couche centrale : EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 et QFX5130

  • Périphériques de la couche de distribution : EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 et QFX5130

  • Équipements de la couche d’accès : appareils tiers utilisant LACP, Juniper Virtual Chassis ou des commutateurs EX autonomes

Fabric de campus IP Clos pour la microsegmentation au niveau de la couche d’accès

Les réseaux d’entreprise doivent répondre à la demande croissante de réseaux efficaces, évolutifs et prêts pour le cloud. Cette demande inclut un grand nombre d’IoT et d’appareils mobiles. D’où également un besoin de segmentation et de sécurité. Les architectures IP Clos aident les entreprises à relever ces défis. Une solution IP Clos offre une évolutivité et une segmentation accrues à l’aide d’une architecture EVPN-VXLAN basée sur des normes avec une capacité GBP (Group Based Policy).

Une architecture IP Clos de fabric de campus offre les avantages suivants :

  • Microsegmentation au niveau de la couche d’accès à l’aide d’une stratégie basée sur des groupes standardisés

  • Intégration avec des déploiements NAC ou RADIUS tiers

  • Cadre EVPN-VXLAN basé sur des normes à toutes les couches

  • Flexibilité d’évolutivité prenant en charge les déploiements IP Clos à 3 et 5 niveaux

    Note: L’architecture IP Clos prend également en charge une topologie à deux niveaux composée d’une couche d’accès et d’une couche centrale, la couche centrale faisant office de bloc de services.

  • Capacités d’isolation du trafic natives d’EVPN-VXLAN

  • Équilibrage de charge actif-actif natif au sein de la fabric de campus à l’aide d’ECMP

  • Réseau optimisé pour le multicast IP

  • Convergence rapide entre toutes les couches, grâce à une détection de transfert bidirectionnelle (BFD) bien réglée

  • Bloc de services optionnels pour les clients qui souhaitent déployer une couche centrale allégée

  • Réduction du besoin de STP entre toutes les couches

Pour en savoir plus sur les autres avantages des déploiements IP Clos de fabric de campus, consultez Avantages de Fabric IP Clos de campus.

Les images suivantes représentent le déploiement IP Clos en 3 et 5 étapes.

Figure 5 : fabric de campus IP Clos 3 étapes Campus Fabric IP Clos 3 Stage
Figure 6 : fabric de campus IP Clos à 5 étapes Campus Fabric IP Clos 5 Stage

Les plates-formes Juniper Network suivantes prennent en charge la fabric de campus IP Clos :

  • Appareils de la couche centrale : EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 et QFX5130

  • Périphériques de la couche de distribution : EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 et QFX5130

  • Équipements de la couche d’accès : EX4100, EX4300-MP et EX4400

  • Périphériques de bloc de services : QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5170, EX9200 et QFX10k