Qu’est-ce qu'EVPN-VXLAN ?

Qu’est-ce qu'EVPN-VXLAN ?

L'EVPN (Ethernet VPN)-VXLAN (Virtual Extensible LAN) fournit aux grandes entreprises une structure commune pour gérer leurs réseaux de campus et de centre de données. L'architecture EVPN-VXLAN prend en charge une connectivité réseau efficace de couches 2 et 3 et offre évolutivité, simplicité et agilité, tout en réduisant également les dépenses d'exploitation.

L'utilisation croissante des appareils mobiles (notamment des appareils liés à l’Internet des objets, ou IoT), des réseaux sociaux et des outils de collaboration augmente le nombre de terminaux sur un réseau. Pour rendre le réseau flexible au niveau des terminaux, EVPN-VXLAN dissocie le réseau sous-jacent (topologie physique) du réseau overlay superposé (topologie virtuelle). L'utilisation de superpositions vous offre la flexibilité nécessaire pour assurer la connectivité des couches 2 et 3 entre les terminaux des campus et des centres de données, tout en conservant une architecture sous-jacente cohérente.

Avantages de l'EVPN-VXLAN

Déployer une infrastructure EVPN-VXLAN offre les avantages suivants :

  • Une infrastructure programmable permettant une automatisation facile
  • Une architecture ouverte, basée sur des normes, garantissant une interopérabilité active et rétroactive
  • Une connectivité des couches 2 et 3 intégrée et efficace avec l'apprentissage basé sur les plans de contrôle
  • Un réseau facilement évolutif basés sur les besoins de l'entreprise
  • La segmentation du réseau au sein de plusieurs campus et centres de données, ainsi qu'entre eux, pour séparer le trafic en toute sécurité
  • Un domaine d'erreur minimisé améliorant la fiabilité de votre réseau
  • La mobilité de l'adresse MAC, offrant des capacités de déploiement flexibles et simples

Comprendre l'architecture EVPN

Dans des réseaux de couche 2 classiques, les informations d'accessibilité sont réparties dans le plan de données via le flooding. Dans les réseaux EVPN-VXLAN, cette activité revient au plan de contrôle.

L'EVPN est une extension du BGP qui permet au réseau de transporter les informations d'accessibilité des terminaux, comme les adresses MAC de couche 2 et les adresses IP de couche 3. Cette technologie de plan de contrôle utilise MP-BGP pour la distribution des adresses MAC et IP des terminaux, où les adresses MAC sont traitées comme des routes. L'EVPN permet aux équipements faisant office de VTEP (voir la section suivante) d'échanger entre eux des informations sur l'accessibilité de leurs terminaux.

L'EVPN fournit également des transferts à trajets multiples et la redondance via un modèle multihébergement entièrement actif. Un terminal ou un équipement peut se connecter à deux équipements en amont, ou plus, et transférer le trafic sur tous les liens. Si un lien ou un équipement tombe, le trafic continue à circuler à l'aide des liens actifs restants.

L'apprentissage MAC étant désormais géré dans le plan de contrôle, l'EVPN peut prendre en charge différentes technologies d'encapsulation de plan de données entre les commutateurs compatibles EVPN-VXLAN. Avec l'architecture EVPN-VXLAN, le VXLAN fournit l'encapsulation de l'overlay, le plan de données superposé.

Les superpositions de réseau sont créées en encapsulant le trafic et en le canalisant vers un réseau physique. Le protocole de tunnelisation VXLAN encapsule des trames Ethernet de couche 2 dans des paquets UDP de couche 3, ce qui permet à des réseaux ou sous-réseaux virtuels de couche 2 de se superposer à un réseau physique de couche 3 sous-jacent. L'entité responsable de l'encapsulation VXLAN et de la décapsulation s'appelle un VTEP (VXLAN tunnel endpoint, terminal de tunnel VXLAN).

Dans un réseau de superposition VXLAN, chaque sous-réseau ou segment de couche 2 est identifié de façon unique par un identifiant de réseau virtuel (VNI). Un VNI segmente le trafic de la même façon qu'un ID VLAN. Les terminaux dans le même réseau virtuel peuvent communiquer directement entre eux, tandis que les terminaux sur différents réseaux virtuels nécessitent un équipement qui prend en charge le routage entre VNI (entre VXLAN).

EVPN-VXLAN dans l'entreprise

Grâce à une architecture de campus basée sur l'EVPN-VXLAN, les entreprises peuvent facilement ajouter plus d'équipements de cœur, de distribution et de couche d'accès à une entreprise en développement, sans avoir à repenser un nouvel ensemble d'équipements pour mettre à jour l'architecture.

Figure 1 – Architecture du campus basée sur EVPN-VXLAN

De plus, les entreprises peuvent déployer un ensemble commun de stratégies et de services sur les campus, tout en prenant en charge les VPN de couches 2 et 3. L'utilisation d'un sous-réseau IP de couche 3 avec une superposition EVPN-VXLAN permet aux opérateurs de réseau de campus de déployer des réseaux bien plus grands que ceux disponibles avec les architectures Ethernet de couche 2 traditionnelles.

EVPN-VXLAN dans le centre de données

Les centres de données modernes les plus exploités utilisent généralement une architecture de structure IP avec un réseau superposé EVPN-VXLAN.

Figure 2 – Architecture de la structure du centre de données

La structure IP permet de compresser les couches réseaux classiques en une architecture « spine-and-leaf » à deux niveaux, optimisée pour les environnements à grande échelle. Ce réseau de couche 3 hautement interconnecté agit comme une sous-couche pour fournir une haute résilience et une faible latence sur l'ensemble de votre réseau et peut facilement être étendu horizontalement si nécessaire.

La superposition EVPN-VXLAN repose sur la structure IP, vous permettant d'étendre et d'interconnecter vos domaines de centre de données de couche 2 et de placer des terminaux (tels que des serveurs ou des machines virtuelles) partout sur le réseau, y compris dans des centres de données.

EVPN-VXLAN et Juniper Networks

Les solutions Juniper pour le campus évolué et les centres de données sécurisés et automatisés, basées sur une superposition VXLAN avec plan de contrôle EVPN, constituent un moyen efficace et évolutif de construire et d'interconnecter plusieurs campus et centres de données. Grâce à une implémentation solide de BGP/EVPN sur toutes les plates-formes (commutateurs QFX Series, commutateurs EX Series et routeurs MX Series), Juniper est particulièrement bien placé pour exploiter tout le potentiel de la technologie EVPN en fournissant une connectivité de couche 2 ou 3 optimisée, transparente et conforme aux normes, à la fois au sein et entre les campus et centres de données en constante évolution.

Ressources

Simplifié : Pourquoi EVPN/VXLAN ?

EVPN-VXLAN était à l'origine un ensemble propriétaire de solutions spécifiques à chaque fournisseur. Aujourd'hui, cette technologie est devenue une norme afin de répondre à plusieurs défis commerciaux.