Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des fabrics IP Clos pour les réseaux de campus

À propos de cet exemple de configuration réseau

Cet exemple de configuration réseau (NCE) décrit comment déployer une architecture IP Clos pour prendre en charge un environnement réseau de campus. Ce cas d’utilisation montre comment déployer une fabric de campus unique qui utilise EVPN dans le plan de contrôle et des tunnels VXLAN dans le réseau overlay avec intégration Juniper Mist points d’accès.

Aperçu du cas d’utilisation

Les réseaux d’entreprise connaissent une véritable métamorphose pour répondre à la demande croissante de réseaux cloud-ready et à la pléthore d’appareils mobiles et IoT. À mesure que le nombre d’appareils augmente, la complexité des réseaux s’accroît, avec un besoin croissant d’évolutivité et de segmentation. Pour relever ces défis, vous avez besoin d’un réseau doté d’une évolutivité et d’une simplification opérationnelle accrues. Les réseaux IP Clos offrent une évolutivité et une segmentation accrues grâce à une approche standardisée bien comprise.

La plupart des architectures de campus traditionnelles utilisent des technologies basées sur châssis d’un seul fournisseur, qui fonctionnent bien sur les petits campus statiques avec peu de terminaux. Cependant, ils sont trop rigides pour prendre en charge l’évolutivité et les besoins changeants des grandes entreprises modernes.

Une fabric EVPN-VXLAN de Juniper Networks est une architecture hautement évolutive, simple, programmable et basée sur une architecture standardisée, commune à tous les campus et datacenters.

L’architecture du campus EVPN-VXLAN repose sur un réseau sous-jacent IP de couche 3 et un réseau de superposition EVPN-VXLAN. La sous-couche réseau de couche 3 simple basée sur IP limite le domaine de diffusion de la couche 2 et élimine le besoin de protocoles STP (Spanning Tree Protocol). Un réseau overlay flexible basé sur des tunnels VXLAN, combiné à un plan de contrôle EVPN, fournit efficacement une connectivité de couche 3 ou de couche 2.

Cette architecture dissocie la topologie virtuelle de la topologie physique, ce qui améliore la flexibilité du réseau et simplifie sa gestion. Les points de terminaison qui nécessitent une adjacence de couche 2, tels que les appareils IoT, peuvent être placés n’importe où sur le réseau et rester connectés au même réseau logique de couche 2.

Avec une architecture de campus EVPN-VXLAN, vous pouvez facilement ajouter des équipements de cœur, de distribution et de couche d’accès à mesure que votre entreprise se développe sans avoir à repenser le réseau. EVPN-VXLAN étant indépendant de tout fournisseur, vous pouvez donc utiliser l’infrastructure de couche d’accès existante et migrer progressivement vers des commutateurs de couche d’accès prenant en charge les fonctionnalités EVPN-VXLAN.

Avantages de la fabric de campus : IP Clos

Avec l’augmentation du nombre d’appareils connectés au réseau, vous devrez faire évoluer rapidement votre réseau de campus sans ajouter de complexité. De nombreux appareils IoT ont des capacités réseau limitées et nécessitent une contiguïté de couche 2 entre les bâtiments et les campus. Traditionnellement, ce problème était résolu en étendant les VLAN entre les points de terminaison à l’aide de mécanismes d’apprentissage et d’inondation basés sur le plan de données. Cette approche est inefficace car elle utilise une bande passante réseau excessive. Il est également difficile à gérer, car vous devez configurer et gérer manuellement les VLAN pour les étendre à de nouveaux ports réseau. Ce problème est multiplié par la croissance explosive de l’IoT et des appareils mobiles.

L’avantage d’un réseau IP Clos est que vous pouvez facilement connecter un certain nombre de commutateurs dans un réseau IP Clos ou une fabric de campus. IP Clos étend la fabric EVPN pour connecter les VLAN à travers plusieurs bâtiments en étirant le réseau VXLAN de couche 2 avec le routage effectué dans l’équipement d’accès. Le réseau IP Clos englobe les couches de distribution, de cœur et d’accès de votre topologie.

Une fabric EVPN-VXLAN résout ces problèmes et offre les avantages suivants :

  • Réduction du flooding et de l’apprentissage : l’apprentissage des couches 2/3 basé sur le plan de contrôle réduit les problèmes d’inondation et d’apprentissage associés à l’apprentissage du plan de données. L’apprentissage des adresses MAC dans le plan de transfert a un impact négatif sur les performances du réseau à mesure que le nombre de points de terminaison augmente. Le plan de contrôle EVPN gère l’échange et l’apprentissage des routes, de sorte que les nouvelles adresses MAC ne sont pas échangées dans le plan de transfert

  • Évolutivité : l’apprentissage plus rapide des couches 2 et 3 basé sur le plan de contrôle permet au réseau EVPN-VXLAN d’évoluer pour prendre en charge un plus grand nombre d’équipements mobiles.

  • Réseau cohérent : une architecture universelle basée sur EVPN-VXLAN sur les campus et les datacenters signifie un réseau cohérent de bout en bout pour les terminaux et les applications. EVPN-VXLAN vous permet également d’activer la microsegmentation et la macrosegmentation afin de minimiser le flooding de couche 2, de réduire les menaces de sécurité et de simplifier le réseau.

  • Connectivité indépendante de l’emplacement : l’architecture de campus EVPN-VXLAN offre une expérience cohérente sur les terminaux, quel que soit leur emplacement. Certains points de terminaison nécessitent une accessibilité de couche 2, comme les systèmes de sécurité des bâtiments hérités ou les appareils IoT. La superposition VXLAN de couche 2 offre une accessibilité de couche 2 sur tous les campus sans aucune modification du réseau sous-jacent. Grâce à notre intégration standardisée du contrôle d’accès réseau, un terminal peut être connecté n’importe où sur le réseau.

Présentation technique

Comprendre le VXLAN

Les superpositions de réseau sont créées en encapsulant le trafic et en le canalisant vers un réseau physique. Le protocole de tunnelisation VXLAN (VXLAN) encapsule les trames Ethernet de couche 2 dans des datagrammes UDP de couche 4 qui sont elles-mêmes encapsulées en IP pour le transport sur l’underlay. VXLAN permet d’établir des sous-réseaux virtuels de couche 2 (ou VLAN) qui peuvent s’étendre sur le réseau physique de couche 3 sous-jacent.

Dans un réseau de superposition VXLAN, chaque sous-réseau ou segment de couche 2 est identifié de manière unique par un identifiant de réseau virtuel (VNI). Un VNI segmente le trafic de la même manière qu’un ID de VLAN. Comme c’est le cas pour les VLAN, les terminaux d’un même réseau virtuel peuvent communiquer directement entre eux. Les points de terminaison de différents réseaux virtuels nécessitent un équipement qui prend en charge le routage entre VXLAN, qui est généralement un routeur ou un commutateur haut de gamme.

L’entité responsable de l’encapsulation et de la décapsulation VXLAN s’appelle un point de terminaison de tunnel VXLAN (VTEP). Une adresse IP unique est attribuée à chaque point de terminaison de tunnel VXLAN. Normalement, ces adresses VTEP correspondent à l’adresse de bouclage de l’équipement.

Limites du plan de contrôle VXLAN

VXLAN peut être déployé en tant que protocole de tunnelisation dans un datacenter de fabric IP de couche 3 sans protocole de plan de contrôle. Cependant, l’utilisation de tunnels VXLAN ne change pas à elle seule le comportement d’inondation et d’apprentissage du protocole Ethernet, qui présente des limites inhérentes en termes d’évolutivité et d’efficacité.

Les deux principales méthodes d’utilisation de VXLAN sans protocole de plan de contrôle (tunnels VXLAN unicast statiques et tunnels VXLAN signalés par un underlay multicast) ne résolvent pas le problème inhérent du flooding and learn et sont difficiles à faire évoluer dans de grands environnements mutualisés. Un plan de contrôle EVPN fournit une solution évolutive pour les problèmes d’inondation et d’apprentissage liés à Ethernet.

Comprendre l’EVPN

Ethernet VPN (EVPN) est un protocole standardisé qui fournit une connectivité pontée multipoint virtuelle entre différents domaines sur un dorsale IP ou IP/MPLS. EVPN permet d’offrir des services flexibles et mutualisés qui peuvent être étendus à la demande.

L’EVPN exploite la signalisation BGP pour permettre au réseau de transporter simultanément les informations MAC de couche 2 et IP de couche 3 afin d’optimiser les décisions de routage et de commutation. Cette technologie de plan de contrôle utilise le BGP multiprotocole (MP-BGP) pour la distribution des adresses MAC et IP des terminaux, où les adresses MAC sont traitées comme des routes. L’EVPN permet aux équipements faisant office de VTEP d’échanger entre eux des informations sur l’accessibilité de leurs terminaux.

L’EVPN assure le transfert multichemin et la redondance via un modèle entièrement actif. La couche d’accès peut se connecter à deux équipements de distribution ou plus et transférer le trafic sur toutes les liaisons. En cas de défaillance d’une liaison d’accès ou d’un équipement de distribution, le trafic est acheminé de la couche d’accès vers la couche de distribution à l’aide des liaisons actives restantes. Pour le trafic dans l’autre sens, les périphériques de distribution distants mettent à jour leurs tables de transfert pour envoyer le trafic aux équipements de distribution actifs restants connectés au segment Ethernet multirésident.

Les avantages de l’utilisation d’EVPN sont les suivants :

  • Mobilité de l’adresse MAC

  • Multi-utilisateur

  • Équilibrage de charge sur plusieurs liaisons

  • Convergence rapide

Les fonctionnalités techniques de l’EVPN comprennent :

  • Flooding minimal : EVPN crée un plan de contrôle qui partage les adresses MAC de l’hôte final entre les VTEP d’un même segment EVPN, ce qui minimise le flooding et facilite l’apprentissage des adresses MAC.

  • Multihébergement : EVPN prend en charge le multihébergement pour les périphériques clients. Pour prendre en charge le multihébergement, un protocole de contrôle tel qu’EVPN permet de synchroniser les adresses de point de terminaison entre les commutateurs de distribution, car le trafic traversant la topologie doit être déplacé intelligemment sur plusieurs chemins.

  • Crénelage : l’EVPN exploite le multihébergement entièrement actif pour permettre à un équipement de distribution distant d’équilibrer la charge du trafic sur le réseau en direction de la couche d’accès.

  • Split horizon (Split horizon) : l’horizon fractionné empêche la boucle du trafic de diffusion, unicast inconnu et multicast (BUM) dans un réseau. Avec Split Horizon, un paquet n’est jamais renvoyé sur la même interface que celle sur laquelle il a été reçu.

Réseau sous-jacent

Une architecture de fabric EVPN-VXLAN simplifie et uniformise l’infrastructure réseau entre les campus et les centres de données. Tous les équipements centraux et de distribution doivent être connectés les uns aux autres à l’aide d’une infrastructure de couche 3. Nous recommandons de déployer une fabric IP basée sur Clos avec une topologie spine-leaf afin de garantir des performances prévisibles et de permettre une architecture cohérente et évolutive.

La principale exigence dans le réseau sous-jacent est que tous les périphériques centraux et de distribution ont une accessibilité loopback les uns par rapport aux autres. Les adresses de bouclage sont utilisées pour établir des relations d’appairage IBGP utilisées pour échanger des routes EVPN dans le réseau superposé.

Vous pouvez utiliser n’importe quel protocole de routage de couche 3 pour échanger des adresses de bouclage entre les périphériques d’accès, centraux et de distribution. Le BGP offre des avantages tels qu’un meilleur filtrage des préfixes, une meilleure ingénierie du trafic et un meilleur balisage de routage, tandis qu’OSPF est relativement simple à configurer et à dépanner.

Dans cet exemple, nous utilisons EBGP comme protocole de routage sous-jacent en raison de sa facilité d’utilisation. La figure 1 illustre la topologie du réseau sous-jacent.

Figure 1 : topologie Underlay Network Topolgy du réseau sous-jacent

Plan de contrôle du réseau superposé

Le protocole MP-BGP avec signalisation EVPN fait office de protocole de plan de contrôle de superposition. Les équipements de cœur et de distribution établissent des sessions IBGP entre eux.

Pour éliminer le besoin de sessions IBGP à maillage complet entre tous les périphériques, les commutateurs centraux agissent comme des réflecteurs de route, les périphériques d’accès et de distribution fonctionnant comme des clients de réflecteur de route. Les réflecteurs de route permettent une configuration IBGP simple et cohérente sur tous les commutateurs de distribution et améliorent considérablement l’évolutivité du plan de contrôle. Dans cet exemple, nous utilisons des réflecteurs de route hiérarchiques. La figure 2 illustre la topologie du réseau superposé.

Figure 2 : topologie Overlay Network Topology du réseau superposé

Plan de données superposé

Cette architecture utilise VXLAN comme protocole d’encapsulation du plan de données superposé. Un commutateur Juniper qui fonctionne comme une passerelle VXLAN de couche 2 ou de couche 3 fait office de VTEP pour encapsuler et décapsuler les paquets de données.

couche d’accès

La couche d’accès fournit une connectivité réseau aux équipements des utilisateurs finaux, tels que les ordinateurs personnels, les téléphones VoIP, les imprimantes, les appareils IoT, ainsi qu’une connectivité aux points d’accès sans fil. Dans cette conception de campus IP Clos, le réseau EVPN-VXLAN s’étend jusqu’aux commutateurs de la couche d’accès.

Dans cet exemple, chaque commutateur d’accès ou Virtual Chassis est multihébergé sur deux commutateurs de distribution ou plus. Avec EVPN fonctionnant comme protocole de plan de contrôle, n’importe quel commutateur d’accès ou équipement Virtual Chassis peut activer le multihébergement actif-actif sur ses interfaces. EVPN fournit une solution de multihébergement standardisée qui s’étend horizontalement sur un nombre illimité de commutateurs de couche de distribution.

La Figure 3 montre la topologie des équipements de la couche d’accès après le multihébergement.

Figure 3 : topologie Access Layer Topology de la couche d’accès

Points d’accès Juniper

Pour cet exemple, nous choisissons les points d’accès Juniper comme points d’accès préférés. Ils sont conçus dès le départ pour répondre aux besoins réseau stricts de l’ère moderne du cloud et des appareils intelligents. Juniper Mist offre des fonctionnalités uniques pour les réseaux filaires et LAN sans fil.

  • Assurance filaire et sans fil : Mist est activée par l’assurance filaire et sans fil. Une fois configurées, les attentes de niveau de service (SLE) pour les mesures clés des performances filaires et sans fil telles que le débit, la capacité, l’itinérance et la disponibilité sont prises en compte dans la plate-forme Mist. Ce RCE utilise Mist Wired Assurance services.

  • Marvis : un moteur d’IA intégré qui offre un dépannage rapide des réseaux filaires et sans fil, une analyse des tendances, une détection des anomalies et une correction proactive des problèmes.

Aujourd’hui, les services informatiques recherchent une approche cohérente pour gérer les réseaux filaires et sans fil. Juniper Networks propose une solution qui simplifie et automatise les opérations, assure le dépannage de bout en bout et évolue finalement vers le réseau autonome™. L’intégration de la plateforme Mist dans ce RCE permet de relever ces deux défis. Pour en savoir plus sur l’intégration Mist et les commutateurs EX, reportez-vous à la section Connexion de points d’accès Mist et de commutateurs EX Series Juniper.

Architecture de haut niveau de fabric IP Clos de campus

La fabric de campus, avec une architecture EVPN-VXLAN, dissocie le réseau overlay du réseau underlay. Cette approche répond aux besoins du réseau d’entreprise moderne en permettant aux administrateurs réseau de créer des réseaux logiques de couche 2 sur un ou plusieurs réseaux de couche 3. En configurant différentes instances de routage, vous pouvez appliquer la séparation des réseaux virtuels, car chaque instance de routage possède sa propre table de routage et de commutation distincte.

VXLAN est le protocole d’encapsulation de plan de données superposé qui tunnelise les trames Ethernet entre les points de terminaison du réseau sur le réseau IP de couche 3. Les équipements qui effectuent l’encapsulation et la décapsulation VXLAN pour le réseau sont appelés points de terminaison de tunnel VXLAN (VTEP). Avant qu’un VTEP n’envoie une trame dans un tunnel VXLAN, il encapsule la trame d’origine dans un en-tête VXLAN comprenant un identifiant de réseau virtuel (VNI). Le VNI mappe le paquet au VLAN d’origine au niveau du commutateur d’entrée. Après l’application d’un en-tête VXLAN, la trame est encapsulée dans un paquet UDP/IP pour transmission au VTEP distant sur la fabric IP.

Une fabric de campus basée sur EVPN-VXLAN est un réseau moderne et évolutif qui utilise une sous-couche BGP, OSPF ou IS-IS depuis le cœur jusqu’aux commutateurs de la couche d’accès. Les commutateurs de couche d’accès fonctionnent comme des VTEP qui encapsulent et décapsulent le trafic VXLAN. De plus, ces équipements acheminent et pontent les paquets à l’entrée et à la sortie des tunnels VXLAN.

La figure 4 illustre une structure de campus : réseau IP Clos avec les commutateurs Juniper EX4300-MP, EX4650, EX9200, QFX 5120 et QFX10000.

Figure 4 : topologie IP Clos Topology IP Clos