Qu'est-ce qu'EVPN-VXLAN ?

Qu'est-ce qu'EVPN-VXLAN ?

Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) fournit aux grandes entreprises un cadre commun pour la gestion de leurs réseaux de campus et de datacenter. Une architecture EVPN-VXLAN prend en charge une connectivité réseau efficace de couche 2 et de couche 3 avec évolutivité, simplicité et agilité, tout en réduisant les coûts OpEx.

L'utilisation croissante des appareils mobiles (notamment des appareils liés à l'Internet des objets, ou IoT), des réseaux sociaux et des outils de collaboration augmente le nombre de terminaux sur un réseau. Pour rendre le réseau flexible au niveau des terminaux, EVPN-VXLAN dissocie le réseau sous-jacent (topologie physique) du réseau overlay superposé (topologie virtuelle). Grâce aux overlays (réseaux superposés), vous pouvez établir une connectivité de couche 2 et de couche 3 entre les points de terminaison des campus et datacenters, tout en conservant une architecture underlay (réseau sous-jacent) cohérente.

 

Avantages de l'EVPN-VXLAN

Déployer une infrastructure EVPN-VXLAN offre les avantages suivants :

  • Programmabilité pour automatiser facilement
  • Architecture ouverte et standardisée, garante d'une interopérabilité ascendante et descendante
  • Connectivité intégrée et efficace des couches 2 et 3 avec apprentissage basé sur les plans de contrôle
  • Réseau facilement évolutif basé sur les besoins de l'entreprise
  • Segmentation du réseau dans et entre plusieurs campus et datacenters, pour séparer le trafic en toute sécurité
  • Un domaine d'erreur minimisé améliorant la fiabilité de votre réseau
  • La mobilité de l'adresse MAC, offrant des capacités de déploiement flexibles et simples
  • Technologie sans boucle pour se passer du protocole STP (Spanning Tree Protocol)
  • Liaisons redondantes actives-actives utilisant pleinement la bande passante du réseau

 

Comprendre l'architecture EVPN

Dans des réseaux de couche 2 classiques, les informations d'accessibilité sont réparties dans le plan de données via le flooding. Dans les réseaux EVPN-VXLAN, cette activité revient au plan de contrôle.

L'EVPN est une extension du Border Gateway Protocol (BGP) qui permet au réseau de transporter les informations d'accessibilité des points de terminaison telles que les adresses MAC de couche 2 et les adresses IP de couche 3. Cette technologie de plan de contrôle utilise MP-BGP pour la distribution des adresses MAC et IP des terminaux, où les adresses MAC sont traitées comme des routes.

L'EVPN fournit également des transferts à trajets multiples et la redondance via un modèle multihébergement entièrement actif. Un terminal ou un équipement peut se connecter à deux équipements en amont, ou plus, et transférer le trafic sur tous les liens. Si un lien ou un équipement tombe, le trafic continue à circuler à l'aide des liens actifs restants.

Étant donné que l'apprentissage MAC est désormais géré dans le plan de contrôle, il évite le flooding typique des réseaux de couche 2. L'EVPN peut prendre en charge différentes technologies d'encapsulation de plan de données entre les commutateurs compatibles EVPN-VXLAN. Avec l'architecture EVPN-VXLAN, le VXLAN fournit l'encapsulation de l'overlay, le plan de données superposé.

Les superpositions de réseau sont créées en encapsulant le trafic et en le canalisant vers un réseau physique. Le protocole de tunnelisation VXLAN encapsule des trames Ethernet de couche 2 dans des paquets UDP de couche 3, ce qui permet à des réseaux ou sous-réseaux virtuels de couche 2 de se superposer à un réseau physique de couche 3 sous-jacent. L'appareil responsable de l'encapsulation et de la décapsulation VXLAN est un VTEP (VXLAN Tunnel EndPoint, ou terminaison de tunnel VXLAN). L'EVPN permet aux équipements faisant office de VTEP d'échanger entre eux des informations sur l'accessibilité de leurs terminaisons.

Dans un réseau de superposition VXLAN, chaque sous-réseau ou segment de couche 2 est identifié de façon unique par un identifiant de réseau virtuel (VNI). Un VNI segmente le trafic de la même façon qu'un ID VLAN. Les terminaux dans le même réseau virtuel peuvent communiquer directement entre eux, tandis que les terminaux sur différents réseaux virtuels nécessitent un équipement qui prend en charge le routage entre VNI (entre VXLAN).

 

EVPN-VXLAN dans l'entreprise

Étant standardisée, l'architecture EVPN-VXLAN présente plusieurs avantages sur le campus :

  1. Les entreprises en développement peuvent facilement ajouter plus d'équipements de cœur, de distribution et de couche d'accès, sans avoir à repenser un nouvel ensemble d'équipements pour mettre à jour l'architecture. L'utilisation d'un sous-réseau IP de couche 3 avec une superposition EVPN-VXLAN permet aux opérateurs de réseau de campus de déployer des réseaux bien plus grands que ceux disponibles avec les architectures Ethernet de couche 2 traditionnelles.
  2. L'EVPN-VXLAN permet aux clients de configurer facilement le même VLAN à travers les bâtiments et les différents sites, réduisant ainsi la complexité opérationnelle. Les mêmes VLAN peuvent être étendus dans les bâtiments et entre les sites.
  3. L'EVPN-VXLAN permet aux entreprises d'utiliser des politiques basées sur des groupes pour déployer un ensemble commun de politiques et de services sur les campus. Cela réduit l'encombrement du filtre ACL/pare-feu sur les commutateurs du réseau de l'entreprise.
  4. Grâce aux politiques basées sur les groupes, la microsegmentation peut également fournir un contrôle affiné aux clients professionnels dont les utilisateurs finaux ou les appareils peuvent communiquer avec les appareils sur le réseau du campus.
Diagramme de couleur : Architecture du campus basée sur EVPN-VXLAN

Figure 1 : Architecture du campus basée sur EVPN-VXLAN

EVPN-VXLAN dans le centre de données

Les plus grands datacenters modernes utilisent généralement une architecture de fabric IP avec un overlay EVPN-VXLAN.

Diagramme de couleur : Architecture de la structure du centre de données

Figure 2 : Architecture de la structure du centre de données

La structure IP permet de compresser les couches réseaux classiques en une architecture « spine-and-leaf » à deux niveaux, optimisée pour les environnements à grande échelle. Ce réseau de couche 3 hautement interconnecté agit comme une sous-couche pour fournir une haute résilience et une faible latence sur l'ensemble de votre réseau et peut facilement être étendu horizontalement si nécessaire.

La superposition EVPN-VXLAN repose sur la structure IP, vous permettant d'étendre et d'interconnecter vos domaines de centre de données de couche 2 et de placer des terminaux (tels que des serveurs ou des machines virtuelles) partout sur le réseau, y compris dans des centres de données.

 

EVPN-VXLAN et Juniper Networks

Les solutions Juniper pour le campus évolué et les datacenters sécurisés et automatisés, basées sur une superposition VXLAN avec plan de contrôle EVPN, constituent un moyen efficace et évolutif de construire et d'interconnecter plusieurs campus et datacenters. Grâce à une implémentation solide de BGP/EVPN sur toutes les plates-formes (commutateurs QFX Series, commutateurs EX Series et routeurs MX Series), Juniper est particulièrement bien placé pour exploiter tout le potentiel de la technologie EVPN en fournissant une connectivité de couche 2 ou 3 optimisée, transparente et conforme aux normes, à la fois au sein et entre les campus et centres de données en constante évolution.

Questions fréquentes sur EVPN-VXLAN

Pourquoi l'EVPN-VXLAN devient-il populaire ?

L'EVPN et le VXLAN fonctionnent de pair pour créer des réseaux de campus et de datacenter hautement évolutifs, efficaces et agiles. L'EVPN-VXLAN découple l'infrastructure réseau des services et applications propres à chaque département ou chaque client. Ce concept de virtualisation du réseau permet d'isoler nativement le trafic et d'étendre les services à n'importe quelle partie du réseau sans utiliser de méthodes coûteuses, par exemple pour configurer des VLAN.

Qu'est-ce que la technologie EVPN ?

Les réseaux traditionnels ont besoin de matériel de commutation pour apprendre et maintenir les adresses MAC lorsque les appareils se déplacent sur un réseau. Les broadcasts sont nécessaires pour mettre à jour tous les périphériques du même VLAN ou du même domaine de diffusion chaque fois qu'une nouvelle adresse MAC est apprise ou retirée, et ce quel que soit l'emplacement des appareils. L'extension des VLAN sur un réseau nécessite également d'éviter les boucles avec des protocoles comme que Spanning Tree. Pour éviter les boucles, le réseau doit fonctionner à 50 % d'efficacité en bloquant des ports sur chaque équipement. Les fournisseurs ont également mis en œuvre des technologies propriétaires pour atténuer le besoin de protocoles d'évitement de boucle. Cependant, l'absence de normes entraîne une dépendance vis-à-vis du fournisseur.

Ces inefficacités créent des défis pour les clients qui prévoient de se développer et d'étendre leurs services.

Ethernet VPN, ou EVPN, résout ces problèmes grâce au MP-BGP standardisé. L'EVPN prend en charge l'apprentissage et le retrait MAC via BGP sans avoir à effectuer de broadcast sur le réseau. L'EVPN prend en charge le multihoming actif-actif, ce qui permet d'éviter les boucles ou les mécanismes propriétaires de verrouillage du fournisseur.

Où l'EVPN est-il utilisé ?

Les plus grands datacenters modernes utilisent généralement une architecture de fabric IP avec EVPN-VXLAN.

Les réseaux d'entreprise qui nécessitent une évolutivité sans avoir à reconcevoir avec un nouvel ensemble d'appareils tirent parti d'EVPN-VXLAN.

Les entreprises qui ont besoin d'ensembles communs de politiques et de services sur les campus déploient EVPN-VXLAN. Cela permet aux opérateurs de réseau de déployer des réseaux beaucoup plus grands que ceux qui sont autrement disponibles avec les architectures Ethernet de couche 2 traditionnelles.

Les fournisseurs de services ont migré du service de réseau local privé virtuel (VPLS) vers EVPN pour tirer parti de sa prise en charge native du multihoming actif-actif, de la réduction du flooding MAC et ARP (Address Resolution Protocol), et d'une plus grande efficacité réseau.

Quelle est la différence entre les protocoles VPLS et EVPN ?

Les protocoles de contrôle comme EVPN, VPLS et même L2VPN résolvent le problème ancien d'apprentissage par flooding ; cependant, MPLS a été prédominant. Compte tenu de l'avènement de VXLAN en tant que protocole de superposition de choix pour les fabrics IP, EVPN permet de s'écarter du transport MPLS traditionnel en utilisant plutôt VXLAN.

Les avantages d'EVPN par rapport à VPLS incluent :

  • Amélioration de l'efficacité du réseau
  • Réduction du flooding unicast inconnu grâce à l'apprentissage MAC du plan de contrôle
  • Réduction du flooding ARP en raison de la liaison MAC-IP dans le plan de contrôle
  • Trafic multi-chemin sur plusieurs commutateurs centraux (entropie VXLAN)
  • Trafic multi-chemin vers un serveur à multihoming actif-actif
  • Passerelle distribuée de couche 3 : Convergence rapide VMTO
  • Reconvergence plus rapide en cas d'échec de la connexion de multihoming d'un serveur (crénelage)
  • Reconvergence plus rapide lorsqu'une VM est redimensionnée
  • Flexibilité très évolutive du plan de contrôle basé sur BGP
  • Intégration facile avec les L3VPN et L2VPN pour l'interconnexion du datacenter (DCI)
  • Plan de contrôle basé sur BGP qui permet d'appliquer des politiques précises

Quelle est la différence entre les protocoles VPN et EVPN ?

Les technologies VPN ont été déployées dans les réseaux des fournisseurs de services pour permettre à plusieurs clients ou locataires de partager une infrastructure réseau unique à l'aide de réseaux virtuels, et ainsi séparer logiquement le trafic. BGP est utilisé pour séparer les réseaux virtuels en Virtual Route Forwarders (VRF) avec un transport sous-jacent MPLS.

Les fournisseurs de services continuent d'utiliser MPLS car ils possèdent souvent la majeure partie de l'infrastructure réseau exploitée par leurs clients. Cela permet à chaque fournisseur de services respectif de contrôler la qualité de service de bout en bout et d'appliquer des stratégies réseau strictes. Par conséquent, les fournisseurs de services proposent aux clients des L2VPN et L3VPN en tant que services, en utilisant un transport MPLS.

Dans le cas des datacenters et des réseaux d'entreprise, la qualité de service et le contrôle des politiques réseau sont essentiels et mieux servis en interne plutôt que par une entité tierce telle qu'un fournisseur de services. L'extensibilité de la couche 2 et l'accessibilité au cloud sont d'autres facteurs qui obligent les datacenters et les entreprises à tirer parti d'un transport IP natif.

VXLAN est un protocole de tunnelisation standard qui permet au trafic de couche 2 de circuler au-dessus de n'importe quel réseau IP. VXLAN prend également en charge jusqu'à 16 millions de réseaux logiques tout en permettant la contiguïté de la couche 2 via les réseaux IP. VXLAN a été adopté par les datacenters et les réseaux d'entreprise pour ces raisons, ainsi que la capacité de contrôler leur QoS et leurs politiques réseau sans dépendance envers des tiers.

Compte tenu de l'avènement de VXLAN en tant que protocole de superposition de choix pour les fabrics IP, EVPN permet de s'écarter du transport MPLS traditionnel en utilisant plutôt VXLAN. Les éléments suivants illustrent les avantages d'EVPN dans les déploiements de datacenters et de campus et les différences par rapport aux déploiements basés sur MPLS :

  • Amélioration de l'efficacité du réseau
  • Réduction du flooding unicast inconnu grâce à l'apprentissage MAC du plan de contrôle
  • Réduction du flooding ARP en raison de la liaison MAC-IP dans le plan de contrôle
  • Trafic multi-chemin sur plusieurs commutateurs centraux (entropie VXLAN)
  • Trafic multi-chemin vers un serveur à multihoming actif-actif
  • Passerelle distribuée de couche 3 : Optimisation du trafic des machines virtuelles (VMTO)
  • Convergence rapide
  • Reconvergence plus rapide en cas d'échec de la connexion de multihoming d'un serveur (crénelage)
  • Reconvergence plus rapide lorsqu'une VM se déplace
  • Évolutivité
  • Plan de contrôle basé sur BGP très évolutif
  •  Flexibilité
  • Intégration facile avec les L3VPN et L2VPN pour DCI
  • Plan de contrôle basé sur BGP qui permet d'appliquer des politiques précises

L'EVPN est la seule solution entièrement standardisée qui offre ces avantages pour un protocole de plan de contrôle de datacenter et de campus.

Qu'est-ce que le VXLAN ?

VXLAN est un protocole de tunnelisation IP standardisé permettant d'étendre les VLAN sur un réseau sans qu'il soit nécessaire de les configurer d'une extrémité du réseau à l'autre. L'infrastructure réseau achemine chaque paquet IP en utilisant ECMP ou les fonctionnalités multi-chemins à coût égal présentes dans la plupart des protocoles de routage. VXLAN prend en charge jusqu'à 16 millions de VLAN, permettant une multi-location et une évolutivité hors de portée des réseaux 802.1q/VLAN traditionnels

Pourquoi la superposition VXLAN est-elle utilisée ?

VXLAN permet aux administrateurs réseau de créer des réseaux logiques de couche 2 sur différents réseaux de couche 3. VXLAN dispose d'un espace d'identification de réseau virtuel (VNID) 24 bits, qui permet 16 millions de réseaux logiques. Implémenté dans le matériel, VXLAN prend en charge le transport de paquets Ethernet natifs à l'intérieur d'une encapsulation de tunnel. VXLAN est devenu la norme de fait pour les overlays terminés sur des commutateurs physiques. Le protocole est pris en charge par les plates-formes de commutation Juniper Networks pour les campus et les datacenters.

Les overlays VXLAN offrent plusieurs avantages :

  • Élimination du protocole Spanning Tree (STP)
  • Évolutivité accrue
  • Résilience améliorée
  • Confinement des pannes/isolation du trafic 

Comment fonctionne l'EVPN-VXLAN ?

EVPN-VXLAN prend en charge des topologies flexibles, y compris des Fabrics IP répondant à la plupart des exigences des campus et datacenters. Le modèle de Fabric IP fournit une architecture à latence déterministe et mise à l'échelle horizontale au niveau des couches centrales, d'agrégation et d'accès. Un Interior Gateway Protocol (IGP) tel qu'OSPF ou BGP peut être utilisé comme protocole de routage sous-jacent pour prendre en charge l'accessibilité loopback de l'équipement.

Ainsi, l'architecture réseau fournit un transport haut débit, pour lequel divers services peuvent être utilisés de manière sécurisée. Des services tels que la VoIP, la vidéo, l'ERP peuvent être réalisés n'importe où sur cette architecture réseau sans qu'il soit nécessaire de raccorder des VLAN de bout en bout ou de déployer des mécanismes propriétaires. Chaque application ou service peut être isolé à l'aide de fonctionnalités de routage virtuel largement déployées dans divers modèles de réseau. 

Quelle technologie, solutions ou produits EVPN-VXLAN Juniper propose-t-il ?

La solution de fabric de Campus de Juniper découple le réseau superposé (overlay) de l'infrastructure sous-jacente ('underlay) grâce à la technologie EVPN-VXLAN. EVPN-VXLAN répond aux besoins du réseau d'entreprise moderne en permettant aux administrateurs réseau de créer des réseaux logiques de couche 2 sur un réseau de couche 3.

Juniper prend en charge diverses architectures de fabric de campus basées sur EVPN-VXLAN, notamment :

  • Multihoming EVPN : sur cœur réduit ou distribution
  • Fabric de campus : distribution centrale
  • Fabric de campus : IP Clos

Fabric de campus : Vous pouvez connecter autant de commutateurs que nécessaire dans un réseau Clos ou une fabric IP, avec un plan de contrôle EVPN utilisé pour étendre l'overlay entre les sites de l'entreprise, tandis que les tunnels VXLAN sont utilisés pour étendre la couche 2 entre les points de terminaison du réseau. Un réseau IP Clos entre les couches distribution et cœur peut fonctionner selon deux modes : les modes de superposition avec 1) pontage à routage central (CRB) ou 2) pontage à routage périphérique (ERB).

Pour plus d'informations, veuillez consulter notre page Web Campus Design Center.

Outre les architectures basées sur EVPN-VXLAN, Juniper prend également en charge la technologie Virtual Chassis, permettant d'interconnecter jusqu'à 10 commutateurs fonctionnant comme un seul équipement logique, avec une seule adresse IP de gestion. Particulièrement efficace dans les architectures de campus/succursales, la technologie Virtual Chassis permet aux entreprises de séparer leur topologie physique de leurs regroupements logiques de terminaisons, garantissant ainsi une utilisation efficace des ressources.

Ressources

Produits

Contrôleur de fabric Juniper Apstra
Télécharger le document « Simplifiez votre réseau : pourquoi EVPN/VXLAN ? »

Présentation de la solution

Le campus évolué (PDF)

Architecture de référence

Fabric IP EVPN-VXLAN (PDF)

Documentation technique

TechLibrary : Ressources EVPN-VXLAN
Bibliothèque Day One : Déployer un datacenter avec EVPN/VXLAN (PDF)

Livre électronique

Télécharger le document « Simplifiez votre réseau : pourquoi EVPN/VXLAN ? »
video-simplified-evpn-vxlan

Simplifiez votre réseau : pourquoi EVPN/VXLAN ?

EVPN-VXLAN était à l'origine un ensemble propriétaire de solutions spécifiques à chaque fournisseur. Aujourd'hui, cette technologie est devenue une norme afin de répondre à plusieurs défis commerciaux.

Contenu connexe

  
SUJETS D'ÉTUDE

Qu'est-ce que le VXLAN ?

VXLAN est un protocole d'encapsulation qui assure la connectivité du centre de données en utilisant la tunnelisation pour étendre les connexions de couche 2 sur un réseau de couche 3 sous-jacent…
SUJETS D'ÉTUDE

Qu'est-ce qu'un point d'accès réseau ?

Un point d'accès (AP) désigne un appareil réseau qui fait le lien entre un réseau filaire et un réseau sans fil.
SUJETS D'ÉTUDE

Qu'est-ce qu'un commutateur réseau ?

Un commutateur réseau permet à deux appareils informatiques ou plus de communiquer entre eux et de partager des ressources de calcul, d'impression, de serveur, de stockage, d'accès Internet, en autres, sur un réseau informatique.