Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de las estructuras de IP Clos para redes de campus

Acerca de este ejemplo de configuración de red

En este ejemplo de configuración de red (NCE) se describe cómo implementar una arquitectura de IP Clos para admitir un entorno de red de campus. El caso de uso muestra cómo se puede implementar una única estructura de campus que usa EVPN en el plano de control y túneles VXLAN en la red superpuesta con la integración de puntos de acceso de Juniper Mist.

Descripción general del caso de uso

Las redes empresariales están experimentando transiciones masivas para acomodar la creciente demanda de redes listas para la nube y la gran cantidad de IoT y dispositivos móviles. A medida que crece el número de dispositivos, también lo hace la complejidad de la red, con una necesidad cada vez mayor de escalabilidad y segmentación. Para hacer frente a estos desafíos, necesita una red con mayor escalabilidad y simplificación operativa. Las redes IP Clos proporcionan una mayor escalabilidad y segmentación mediante un enfoque basado en estándares bien entendido.

La mayoría de las arquitecturas de campus tradicionales utilizan tecnologías basadas en chasis de un solo proveedor que funcionan bien en campus pequeños y estáticos con pocos puntos de conexión. Sin embargo, son demasiado rígidos para soportar la escalabilidad y las necesidades cambiantes de las grandes empresas modernas.

Una estructura EVPN-VXLAN de Juniper Networks es una arquitectura altamente escalable que es simple, programable y construida sobre una arquitectura basada en estándares que es común en todos los campus y centros de datos.

La arquitectura del campus EVPN-VXLAN utiliza una red subyacente basada en IP de capa 3 y una red superpuesta EVPN-VXLAN. La simple capa subyacente de red de capa 3 basada en IP limita el dominio de difusión de capa 2 y elimina la necesidad de protocolos de árbol de expansión (STP). Una red superpuesta flexible basada en túneles VXLAN combinada con un plano de control EVPN proporciona conectividad de capa 3 o capa 2 de manera eficiente.

Esta arquitectura desvincula la topología virtual de la topología física, lo que mejora la flexibilidad de la red y simplifica la administración de red. Los puntos de conexión que requieren adyacencia de capa 2, como los dispositivos IoT, se pueden colocar en cualquier lugar de la red y permanecer conectados a la misma red lógica de capa 2.

Con una arquitectura de campus EVPN-VXLAN, puede agregar fácilmente dispositivos de núcleo, distribución y capa de acceso a medida que su empresa crece sin tener que rediseñar la red. EVPN-VXLAN es independiente del proveedor, por lo que puede usar la infraestructura de capa de acceso existente y migrar gradualmente a conmutadores de capa de acceso que admitan capacidades de EVPN-VXLAN.

Beneficios de la estructura de campus: IP Clos

Con el aumento del número de dispositivos que se conectan a la red, tendrá que escalar la red de su campus rápidamente sin agregar complejidad. Muchos dispositivos IoT tienen capacidades de red limitadas y requieren adyacencia de capa 2 en edificios y campus. Tradicionalmente, este problema se resolvía extendiendo las VLAN entre puntos de conexión mediante mecanismos de inundación y aprendizaje basados en planos de datos. Este enfoque es ineficaz porque utiliza un ancho de banda de red excesivo. También es difícil de administrar porque necesita configurar y administrar manualmente VLAN para extenderlas a nuevos puertos de red. Este problema se multiplica por múltiples cuando se tiene en cuenta el crecimiento explosivo de IoT y los dispositivos móviles.

La ventaja de tener una red IP Clos es que puede conectar fácilmente varios conmutadores en una red IP Clos o estructura de campus. IP Clos extiende la estructura EVPN para conectar VLAN en varios edificios mediante la ampliación de la red VXLAN de capa 2 con enrutamiento que se produce en el dispositivo de acceso. La red IP Clos abarca las capas de distribución, núcleo y acceso de su topología.

Una estructura EVPN-VXLAN resuelve estos problemas y ofrece las siguientes ventajas:

  • Reducción de la inundación y del aprendizaje: el aprendizaje de capa 2/capa 3 basado en planos de control reduce los problemas de inundación y aprendizaje asociados con el aprendizaje del plano de datos. El aprendizaje de direcciones MAC en el plano de reenvío tiene un impacto adverso en el rendimiento de la red a medida que crece el número de puntos de conexión. El plano de control de EVPN maneja el intercambio y el aprendizaje de rutas, por lo que las direcciones MAC recién aprendidas no se intercambian en el plano de reenvío

  • Escalabilidad: control más rápido El aprendizaje de capa 2/capa 3 basado en plano de control permite que la red EVPN-VXLAN escale verticalmente para admitir una mayor cantidad de dispositivos móviles.

  • Red consistente: una arquitectura universal basada en EVPN-VXLAN en campus y centros de datos significa una red consistente de extremo a extremo para puntos de conexión y aplicaciones. Además, puede habilitar la microsegmentación y la macrosegmentación con EVPN-VXLAN para minimizar las inundaciones de capa 2, reducir las amenazas a la seguridad y simplificar la red.

  • Conectividad independiente de la ubicación: la arquitectura del campus EVPN-VXLAN ofrece una experiencia de punto de conexión consistente sin importar dónde se encuentre el punto de conexión. Algunos puntos de conexión requieren accesibilidad de capa 2, como los sistemas de seguridad de edificios heredados o los dispositivos IoT. La superposición VXLAN de capa 2 proporciona accesibilidad de capa 2 en todos los campus sin ningún cambio en la red subyacente. Con nuestra integración de control de acceso a la red basada en estándares, se puede conectar un punto final en cualquier lugar de la red.

Descripción técnica

Descripción de VXLAN

Las superposiciones de red se crean encapsulando el tráfico y tunelizándolo a través de una red física. El protocolo de tunelización de Virtual Extensible LAN (VXLAN) encapsula tramas Ethernet de capa 2 en datagramas UDP de capa 4 que a su vez están encapsulados en IP para su transporte a través de la capa subyacente. VXLAN habilita subredes virtuales de capa 2 (o VLAN) que pueden abarcar la red física de capa 3 subyacente.

En una red superpuesta VXLAN, cada subred o segmento de capa 2 se identifica de forma única mediante un identificador de red virtual (VNI). Un VNI segmenta el tráfico de la misma manera que lo hace un ID de VLAN. Como en el caso de las VLAN, los puntos de conexión dentro de la misma red virtual pueden comunicarse directamente entre sí. Los puntos de conexión en diferentes redes virtuales requieren un dispositivo que admita el enrutamiento inter-VXLAN, que suele ser un enrutador o un conmutador de gama alta.

La entidad que realiza la encapsulación y la desencapsulación de VXLAN se denomina extremo de túnel VXLAN (VTEP). A cada extremo del túnel VXLAN se le asigna una dirección IP única. Normalmente, estas direcciones VTEP coinciden con la dirección de circuito cerrado del dispositivo.

Limitaciones del plano de control de VXLAN

VXLAN se puede implementar como un protocolo de tunelización en un centro de datos de estructura IP de capa 3 sin un protocolo de plano de control. Sin embargo, el uso de túneles VXLAN por sí solo no cambia el comportamiento de inundación y aprendizaje del protocolo Ethernet, que tiene limitaciones inherentes en términos de escalabilidad y eficiencia.

Los dos métodos principales para usar VXLAN sin un protocolo de plano de control (túneles VXLAN de unidifusión estática y túneles VXLAN señalizados con una base de multidifusión) no resuelven el problema inherente de inundación y aprendizaje y son difíciles de escalar en entornos multiinquilino grandes. Un plano de control EVPN proporciona una solución escalable para los problemas de inundación y aprendizaje con Ethernet.

Descripción de EVPN

Ethernet VPN (EVPN) es un protocolo basado en estándares que proporciona conectividad virtual multipunto en puente entre diferentes dominios a través de una red troncal IP o IP/MPLS. EVPN permite servicios flexibles y multiinquilino sin interrupciones que se pueden ampliar a pedido.

EVPN aprovecha la señalización BGP para permitir que la red transporte información de MAC de capa 2 e IP de capa 3 simultáneamente para optimizar las decisiones de enrutamiento y conmutación. Esta tecnología de plano de control utiliza BGP multiprotocolo (MP-BGP) para la distribución de puntos finales de direcciones MAC e IP, donde las direcciones MAC se tratan como rutas. EVPN permite a los dispositivos que actúan como VTEP intercambiar información de accesibilidad entre sí sobre sus puntos de conexión.

EVPN proporciona redundancia y reenvío de múltiples rutas a través de un modelo totalmente activo. La capa de acceso puede conectarse a dos o más dispositivos de distribución y reenviar el tráfico utilizando todos los vínculos. Si se produce un error en un vínculo de acceso o dispositivo de distribución, el tráfico fluye desde la capa de acceso hacia la capa de distribución utilizando los vínculos activos restantes. Para el tráfico en la otra dirección, los dispositivos de distribución remota actualizan sus tablas de reenvío para enviar tráfico al resto de los dispositivos de distribución activos conectados al segmento Ethernet multiconexión.

Los beneficios de usar EVPN incluyen:

  • Movilidad de direcciones MAC

  • Multiempresa

  • Equilibrio de carga en varios vínculos

  • Convergencia rápida

Las capacidades técnicas de EVPN incluyen:

  • Inundación mínima: EVPN crea un plano de control que comparte las direcciones MAC del host final entre VTEP del mismo segmento de EVPN, lo que minimiza las inundaciones y facilita el aprendizaje de direcciones MAC.

  • Multihoming: EVPN admite multihoming para dispositivos cliente. Se necesita un protocolo de control como EVPN que permita la sincronización de direcciones de punto de conexión entre los conmutadores de distribución para admitir la multiconexión, ya que el tráfico que viaja a través de la topología debe moverse inteligentemente a través de varias rutas.

  • Aliasing: EVPN aprovecha la multiconexión totalmente activa para permitir que un dispositivo de distribución remota equilibre la carga del tráfico a través de la red hacia la capa de acceso.

  • Horizonte dividido: el horizonte dividido evita el bucle de tráfico de difusión, unidifusión desconocida y multidifusión (BUM) en una red. Con el horizonte dividido, un paquete nunca se devuelve a través de la misma interfaz en la que se recibió.

Red subyacente

Una arquitectura de estructura EVPN-VXLAN hace que la infraestructura de red sea sencilla y coherente en todos los campus y centros de datos. Todos los dispositivos centrales y de distribución deben estar conectados entre sí mediante una infraestructura de capa 3. Se recomienda implementar una estructura IP basada en Clos con una topología basada en spine-leaf para garantizar un rendimiento predecible y permitir una arquitectura coherente y escalable.

El requisito principal en la red subyacente es que todos los dispositivos centrales y de distribución tengan accesibilidad de circuito cerrado entre sí. Las direcciones de circuito cerrado se utilizan para establecer relaciones de emparejamiento de IBGP utilizadas para intercambiar rutas EVPN en la red superpuesta.

Puede utilizar cualquier protocolo de enrutamiento de capa 3 para intercambiar direcciones de circuito cerrado entre los dispositivos de acceso, núcleo y distribución. BGP ofrece beneficios como un mejor filtrado de prefijos, ingeniería de tráfico y etiquetado de rutas, mientras que OSPF es relativamente simple de configurar y solucionar problemas.

Estamos usando EBGP como el protocolo de enrutamiento subyacente en este ejemplo debido a su facilidad de uso. La figura 1 muestra la topología de la red subyacente.

Figura 1: Topolgy Underlay Network Topolgy de red subyacente

Plano de control de red de superposición

MP-BGP con señalización EVPN actúa como protocolo de plano de control de superposición. Los dispositivos centrales y de distribución establecen sesiones de IBGP entre sí.

Para eliminar la necesidad de sesiones de IBGP de malla completa entre todos los dispositivos, los conmutadores de núcleo actúan como reflectores de ruta con los dispositivos de acceso y distribución funcionando como clientes de reflectores de ruta. Los reflectores de ruta permiten una configuración de IBGP simple y consistente en todos los conmutadores de distribución y mejoran drásticamente la escalabilidad del plano de control. En este ejemplo, usamos reflectores de ruta jerárquicos. La figura 2 muestra la topología de la red superpuesta.

Figura 2: Topología Overlay Network Topology de red superpuesta

Plano de datos de superposición

Esta arquitectura utiliza VXLAN como protocolo de encapsulación del plano de datos de superposición. Un conmutador Juniper que funciona como puerta de enlace VXLAN de capa 2 o capa 3 actúa como VTEP para encapsular y desencapsular paquetes de datos.

Capa de acceso

La capa de acceso proporciona conectividad de red a los dispositivos del usuario final, como computadoras personales, teléfonos VoIP, impresoras, dispositivos IoT, así como conectividad a dispositivos de punto de acceso inalámbrico. En este diseño de campus de IP Clos, la red EVPN-VXLAN se extiende hasta los conmutadores de la capa de acceso.

En este ejemplo, cada conmutador de acceso o chasis virtual es multihost para dos o más conmutadores de distribución. Con EVPN ejecutándose como protocolo de plano de control, cualquier conmutador de acceso o dispositivo de chasis virtual puede habilitar la multiconexión activa-activa en sus interfaces. EVPN proporciona una solución de multihoming basada en estándares que escala horizontalmente a través de cualquier cantidad de conmutadores de la capa de distribución.

La figura 3 muestra la topología de los dispositivos de la capa de acceso después de la multiconexión.

Figura 3: Topología Access Layer Topology de capa de acceso

Puntos de acceso de Juniper

Para este ejemplo, elegimos los puntos de acceso de Juniper como nuestros dispositivos de punto de acceso preferidos. Están diseñados desde cero para satisfacer las estrictas necesidades de red de la era moderna de la nube y los dispositivos inteligentes. Juniper Mist ofrece capacidades únicas para LAN cableada e inalámbrica.

  • Garantía por cable e inalámbrica: Mist está habilitado con la garantía por cable e inalámbrica. Una vez configurado, las expectativas de nivel de servicio (SLE) para las métricas clave de rendimiento por cable e inalámbrico, como el rendimiento, la capacidad, el roaming y el tiempo de actividad, se abordan en la plataforma de Mist. Esta NCE utiliza los servicios de garantía por cable de Mist.

  • Marvis: un motor de IA integrado que proporciona una rápida solución de problemas por cable e inalámbrica, análisis de tendencias, detección de anomalías y solución proactiva de problemas.

Los departamentos de TI de hoy en día buscan un enfoque coherente para administrar las redes cableadas e inalámbricas. Juniper Networks ofrece una solución que simplifica y automatiza las operaciones, proporciona solución de problemas de extremo a extremo y, en última instancia, evoluciona hacia la red™ autónoma. La integración de la plataforma Mist en este NCE aborda ambos desafíos. Para obtener más información sobre la integración de Mist y los conmutadores EX, consulte Cómo conectar puntos de acceso de Mist y conmutadores de la serie EX de Juniper.

Arquitectura de alto nivel de estructura de IP Clos de campus

La estructura del campus, con una arquitectura EVPN-VXLAN, desacopla la red superpuesta de la red subyacente. Este enfoque aborda las necesidades de la red empresarial moderna al permitir a los administradores de red crear redes lógicas de capa 2 en una o más redes de capa 3. Al configurar diferentes instancias de enrutamiento, puede aplicar la separación de redes virtuales, ya que cada instancia de enrutamiento tiene su propia tabla de enrutamiento y conmutación independiente.

VXLAN es el protocolo de encapsulación del plano de datos de superposición que tuneliza las tramas Ethernet entre los puntos finales de la red a través de la red IP de capa 3. Los dispositivos que realizan encapsulación y desencapsulación VXLAN para la red se denominan punto de conexión de túnel VXLAN (VTEP). Antes de que un VTEP envíe una trama a un túnel VXLAN, encapsula la trama original en un encabezado VXLAN que incluye un identificador de red virtual (VNI). El VNI asigna el paquete a la VLAN original en el conmutador de entrada. Después de aplicar un encabezado VXLAN, la trama se encapsula en un paquete UDP/IP para su transmisión al VTEP remoto a través de la estructura IP.

Una estructura de campus basada en EVPN-VXLAN es una red moderna y escalable que utiliza una base BGP, OSPF o IS-IS desde el núcleo hasta los conmutadores de la capa de acceso. Los conmutadores de la capa de acceso funcionan como VTEP que encapsulan y desencapsulan el tráfico VXLAN. Además, estos dispositivos enrutan y puentean paquetes dentro y fuera de los túneles VXLAN.

La figura 4 muestra una estructura de campus: red IP Clos con conmutadores EX4300-MP, EX4650, EX9200, QFX 5120 y QFX10000 de Juniper.

Figura 4: Topología IP Clos Topology de IP Clos