Che cos'è EVPN-VXLAN?

Che cos'è EVPN-VXLAN?

La rete EVPN-VXLAN fornisce alle grandi aziende un framework comune per gestire le reti di campus e data center. L'architettura EVPN-VXLAN supporta in modo efficiente la connettività di tipo Layer 2 e 3 con scalabilità, semplicità e agilità, riducendo al contempo i costi OpEx.

L'utilizzo in rapido aumento di dispositivi mobili, nonché il crescente numero di dispositivi IoT, dei social media e degli strumenti di collaborazione, sta aggiungendo sempre più endpoint alle reti. Per favorire la flessibilità degli endpoint, EVPN-VXLAN disaccoppia la rete sottostante (topologia fisica) dalla rete overlay (topologia virtuale). L'utilizzo degli overlay assicura la flessibilità di fornire una connettività di tipo Layer 2 e 3 tra i diversi endpoint di campus e data center, pur mantenendo un'architettura sottostante coerente.

 

Vantaggi di EVPN-VXLAN

Implementare un framework EVPN-VXLAN offre i seguenti vantaggi:

  • La programmabilità consente di automatizzare facilmente
  • L'architettura aperta basata su standard aperti garantisce l'interoperabilità in ogni direzione
  • Connettività di tipo Layer 2/Layer 3 integrata ed efficiente con apprendimento basato su piani di controllo
  • Scalabilità della rete facile e basata sulle esigenze aziendali
  • Segmentazione della rete, a livello interno e tra più campus e data center, per la separazione sicura del traffico
  • Il fault domain minimizzato aumenta l'affidabilità della tua rete
  • La mobilità degli indirizzi MAC offre capacità di deployment flessibili ma semplici
  • La tecnologia loop-free riduce il bisogno di protocolli Spanning Tree (STP)
  • Link ridondanti di tipo active-active in grado di utilizzare l'intera larghezza di banda

 

Comprendere EVPN

Nelle tradizionali reti Layer 2 le informazioni di raggiungibilità sono distribuite nel piano dati attraverso il flooding. Con le reti EVPN-VXLAN questa attività si sposta sul piano di controllo.

L'EVPN è un'estensione del protocollo per gateaway di confine (BGP) che consente alla rete di trasportare informazioni sulla raggiungibilità degli endpoint come gli indirizzi MAC Layer 2 e gli indirizzi IP Layer 3. Questa tecnologia del piano di controllo utilizza MP-BGP per la distribuzione agli endpoint degli indirizzi MAC e IP, dove gli indirizzi MAC sono trattati come route.

EVPN fornisce inoltre l'inoltro e la ridondanza multipath attraverso un modello multihoming all-active. Un endpoint o dispositivo può connettersi a due o più dispositivi a monte e inoltrare il traffico utilizzando tutti i collegamenti. Se un collegamento o dispositivo fallisce, il traffico continua a fluire utilizzando i collegamenti attivi rimanenti.

Grazie alla gestione dell'apprendimento MAC nel piano di controllo, è possibile evitare il tipico flooding delle reti di livello 2. L'EVPN può supportare diverse tecnologie di incapsulamento piano-dati tra gli switch EVPN-VXLAN. Con le architetture EVPN-VXLAN, la tecnologia VXLAN fornisce l'incapsulamento piano-dati di overlay.

Gli overlay di rete sono creati incapsulando il traffico ed effettuandone il tunneling su una rete fisica. Il protocollo di tunneling VXLAN incapsula i frame Ethernet Layer 2 in pacchetti UDP Layer 3, abilitando le reti o sottoreti virtuali Layer 2 che possono coprire la rete Layer 3 fisica sottostante. Il dispositivo che esegue l'incapsulamento e il decapsulamento VXLAN è chiamato endpoint del tunnel VXLAN (VTEP). L'EVPN consente ai dispositivi che fungono da VTEP di scambiarsi informazioni di raggiungibilità relative agli endpoint.

In una rete overlay VXLAN, ogni sottorete o segmento Layer 2 è identificato in modo univoco da un identificatore di rete virtuale (VNI). Un VNI segmenta il traffico allo stesso modo di un VLAN ID: gli endpoint all'interno della stessa rete virtuale possono comunicare direttamente gli uni con gli altri, mentre gli endpoint in reti virtuali diverse richiedono un dispositivo che supporti il routing inter-VNI (inter-VXLAN).

EVPN-VXLAN nell'impresa

Le architetture EVPN-VXLAN basate sugli standard offrono diversi vantaggi nei campus:

  1. Le aziende in crescita possono facilmente integrare più dispositivi a livello di core, distribuzione e accesso, in tutta semplicità e senza dover riprogettare la rete con una nuova serie di dispositivi per aggiornarne l'architettura. Utilizzando una rete sottostante Layer 3 basata su IP con un overlay EVPN-VXLAN, gli operatori di rete dei campus possono implementare reti molto più grandi di quelle altrimenti disponibili con le tradizionali architetture Layer 2 basate su Ethernet.
  2. L'EVPN-VXLAN consente ai clienti di configurare facilmente le stesse VLAN per edifici e siti differenti, riducendo così la complessità operativa. Le stesse VLAN possono inoltre essere estese all'interno dei diversi edifici e siti.
  3. L'EVPN-VXLAN consente alle aziende di utilizzare l'approccio GBP per implementare una serie comune di policy e servizi in tutti i campus. Così facendo, si riduce l'ingombro dei filtri ACL/firewall sugli switch della rete aziendale.
  4. Le policy GBP consentono inoltre la microsegmentazione per fornire un migliore controllo ai clienti aziendali e agevolare la comunicazione con gli utenti finali o i dispositivi sulla rete del campus.
Diagramma dei colori: Architettura campus basata su EVPN-VXLAN

Figura 1: Architettura campus basata su EVPN-VXLAN

EVPN-VXLAN nel data center

I data center moderni con approccio scalabile solitamente utilizzano un'architettura IP fabric con un overlay EVPN-VXLAN.

Diagramma dei colori: Architettura fabric data center

Figura 2: Architettura fabric data center

Il fabric IP consente di ridurre i tradizionali livelli di networking a un'architettura spine-and-leaf a due livelli ottimizzata per ambienti di vasta scala. Questa rete Layer 3 altamente interconnessa agisce come sottostante per fornire un'elevata resilienza e una bassa latenza in tutta la tua rete, e può essere facilmente scalata orizzontalmente in base alle necessità.

L'overlay EVPN-VXLAN si trova al di sopra del fabric IP, consentendoti di estendere e interconnettere i domini dei tuoi data center Layer 2 e di posizionare gli endpoint (ad esempio server o macchine virtuali) in qualsiasi punto della rete, anche nei data center.

EVPN-VXLAN e Juniper Networks

Le soluzioni di Juniper per campus evoluti e data center sicuri e automatizzati, basate su un overlay VXLAN con piano di controllo EVPN, sono un modo efficace e scalabile per costruire e interconnettere più campus e data center. Con una robusta implementazione BGP/EVPN su tutte le piattaforme, switch serie QFX, switch serie EX e router serie MX, Juniper è eccezionalmente posizionata per sfruttare tutto il potenziale della tecnologia EVPN, fornendo una connettività Layer 2 o Layer 3 ottimizzata, fluida e conforme agli standard sia all'interno che tra tutti gli odierni campus e data center.

Domande frequenti sulla tecnologia EVPN-VXLAN

Perché l'EVPN-VXLAN sta diventando popolare?

L'EVPN e la VXLAN consentono, insieme, di creare reti per campus e data center altamente scalabili, efficienti e agili. La tecnologia EVPN-VXLAN consente di disaccoppiare l'infrastruttura di rete dai servizi e dalle applicazioni rilevanti per ciascun dipartimento o cliente. Questo concetto di virtualizzazione della rete offre un isolamento nativo del traffico e la possibilità di estendere i servizi a qualsiasi parte della rete senza introdurre metodi operativi costosi come le VLAN.

Che cos'è la tecnologia EVPN?

Le reti tradizionali richiedono l'uso di hardware di switching per apprendere e mantenere gli indirizzi MAC man mano che i dispositivi si spostano all'interno della rete. Inoltre, i broadcast devono aggiornare tutti i dispositivi della stessa VLAN o dello stesso dominio di broadcast ogni volta che viene appreso o ritirato un nuovo indirizzo MAC, indipendentemente dalla posizione dei dispositivi. Estendere le VLAN sulla rete richiede inoltre un meccanismo di loop avoidance supportato da protocolli come lo Spanning Tree. In questo contesto, la rete deve operare a un livello di efficienza del 50%, bloccando le porte su ciascun dispositivo. I diversi fornitori hanno implementato tecnologie proprietarie per mitigare la necessità di protocolli di elusione dei loop, tuttavia, questo approccio introduce un rapporto di dipendenza dovuto alla mancanza di standard.

Tali inefficienze costituiscono una sfida per i piani di crescita ed espansione dei servizi dei clienti.

L'Ethernet VPN o EVPN risolve questi problemi attraverso l'MP-BGP basato su standard. L'EVPN supporta l'apprendimento MAC e il ritiro tramite BGP senza aver bisogno di broadcast sulla rete. L'EVPN supporta un sistema multi-homing active-active in grado di mitigare l'elusione dei loop o i meccanismi di lock-in proprietari.

Dove viene utilizzata la tecnologia EVPN?

I data center moderni in grado di funzionare su scala utilizzano tipicamente un'architettura IP Fabric con EVPN-VXLAN.

Le reti aziendali che richiedono una certa scalabilità senza però ripensare la progettazione con una nuova serie di dispositivi utilizzano la tecnologia EVPN-VXLAN.

Le aziende che richiedono una serie comune di policy e servizi in tutti i campus implementano la tecnologia EVPN-VXLAN. Ciò consente agli operatori di rete di implementare reti molto più grandi di quelle altrimenti disponibili con le tradizionali architetture basate su Ethernet Layer 2.

I provider di servizi stanno passando all'EVPN dai servizi LAN privati virtuali (VPLS) per sfruttare il supporto nativo del multihoming active-active, la riduzione dell'Address Resolution Protocol (ARP) e del flooding MAC, nonché la maggiore efficienza della rete.

Qual è la differenza tra le soluzioni VPLS e quelle EVPN?

I protocolli di controllo come l'EVPN o il VPLS, e persino l'L2VPN, risolvono i problemi legacy legati all'approccio approccio flood-and-learn, tuttavia, si basano prevalentemente sull'MPLS. Con l'avvento della VXLAN come protocollo di overlay principale per l'IP fabric, la soluzione EVPN si allontana dal tradizionale requisito di trasporto MPLS utilizzando la tecnologia VXLAN.

I vantaggi dell'EVPN rispetto alla tecnologia VPLS includono:

  • Maggiore efficienza della rete
  • Riduzione del flooding sconosciuto-unicast grazie all'apprendimento MAC gestito nel piano di controllo
  • Riduzione del flooding ARP grazie al binding da MAC a IP nel piano di controllo
  • Traffico multi-percorso su più switch spine (entropia VXLAN)
  • Traffico multi-percorso per server dual-home active-active
  • Gateway Layer 3 distribuito: Convergenza VMTO rapida
  • Riconvergenza accelerata con problemi del server dual-home (aliasing)
  • Riconvergenza più rapida al variare della scalabilità VM
  • Flessibilità e scalabilità migliorate del piano di controllo basato su BGP
  • Integrazione facile con L3VPN e L2VPN per l'interconnessione dei data center (DCI)
  • Piano di controllo basato su BGP che consente di applicare policy di tipo granulare

Qual è la differenza tra le soluzioni VPN ed EVPN?

Le tecnologie VPN sono state implementate sulle reti dei provider di servizi per consentire a clienti o utenti di condividere una singola infrastruttura di rete utilizzando reti virtuali per i requisiti di separazione del traffico di tipo logico. La tecnologia BGP viene utilizzata per separare le reti virtuali in forwarder di route di tipo virtuale, mentre il trasporto viene affidato all'MPLS.

Controllando in genere gran parte dell'infrastruttura di rete utilizzata dai clienti, i provider di servizi continuano a usare l'MPLS. In questo modo, la QoS end-to-end e la rigorosa policy di rete possono essere gestite rispettivamente da ciascun fornitore di servizi. Per questo, i provider di servizi offrono le soluzioni L2VPN e L3VPN ai clienti, dando per scontato il trasporto MPLS.

Nel caso dei data center e delle reti aziendali, la QoS e il controllo della policy di rete hanno una importanza critica e, più che affidarsi a terze parti come un provider di servizi, si preferisce offrirli internamente. L'estensibilità di Layer 2 e l'accessibilità cloud sono altri fattori che richiedono ai data center e alle aziende di utilizzare soluzioni di trasporto IP di tipo nativo.

La tecnologia VXLAN è un protocollo di tunneling standard che consente al traffico di Layer 2 di scorrere su qualsiasi rete IP. La VXLAN supporta inoltre fino a 16 milioni di reti logiche, consentendo al contempo l'adiacenza di Layer 2 attraverso le reti IP. La tecnologia VXLAN è stata adottata per le reti aziendali e dei data center proprio per queste ragioni, nonché per la sua capacità di controllare la QoS e le policy di rete senza dover dipendere da terze parti.

Con l'avvento della VXLAN come protocollo di overlay principale per l'IP fabric, la soluzione EVPN si allontana dal tradizionale requisito di trasporto MPLS utilizzando la tecnologia VXLAN. Di seguito trovi una descrizione dei vantaggi dell'EVPN per l'implementazione nei data center e nei campus e le principali differenze rispetto ai sistemi MPLS:

  • Maggiore efficienza della rete
  • Riduzione del flooding sconosciuto-unicast grazie all'apprendimento MAC gestito nel piano di controllo
  • Riduzione del flooding ARP grazie al binding da MAC a IP nel piano di controllo
  • Traffico multi-percorso su più switch spine (entropia VXLAN)
  • Traffico multi-percorso per server dual-home active-active
  • Gateway Layer 3 distribuito: Ottimizzazione del traffico delle macchine virtuali (VMTO)
  • Convergenza rapida
  • Riconvergenza più rapida quando il collegamento al server dual-home fallisce (aliasing)
  • Riconvergenza più rapida nella transizione alla tecnologia VM
  • Scalabilità
  • Piano di controllo BGP estremamente scalabile
  •  Flessibilità
  • integrazione facile con L3VPN e L2VPN per la DCI
  • Piano di controllo BGP che consente di applicare policy di tipo granulare

L'EVPN è la sola soluzione completamente basata su standard che offre questo tipo di vantaggi per il protocollo di controllo per data center e campus.

Che cos'è VXLAN?

La VXLAN è un protocollo di tunneling IP basato su standard per l'estensione della VLAN all'interno di una rete senza dover installare VLAN da un'estremità della rete all'altra. L'infrastruttura di rete instrada ciascun pacchetto IP sfruttando l'ECMP o le funzionalità multi-percorso a costo equivalente offerte dalla maggior parte dei protocolli di routing. La VXLAN supporta fino a 16 milioni di VLAN, consentendo una maggiore capacità multi-tenancy e scalabilità che non viene offerta dalle reti 802.1q/VLAN tradizionali.

Per cosa viene utilizzato l'overlay VXLAN?

La VXLAN consente agli amministratori di rete di creare reti logiche di tipo Layer 2 in diverse reti di Layer 3. Offre uno spazio VNID a 24 bit che consente 16 milioni di reti logiche. Implementata nell'hardware, la VXLAN supporta il trasporto di pacchetti Ethernet nativi nell'ambito dell'incapsulamento del tunnel. La VXLAN è diventata lo standard di fatto per gli overlay interrotti su switch fisici ed è supportata sulle piattaforme Juniper Networks per campus e data center.

Gli overlay VXLAN offrono diversi vantaggi:

  • Eliminazione del protocollo Spanning Tree (STP)
  • Maggiore scalabilità
  • Resilienza migliorata
  • Contenimento dei guasti/Isolamento del traffico

Come funziona la tecnologia EVPN-VXLAN?

La tecnologia EVPN-VXLAN supporta topologie flessibili, come l'IP Fabric per la maggior parte dei requisiti previsti per campus e data center. Il modello IP Fabric fornisce un'architettura in grado di fornire la latenza deterministica e la scalabilità nel core, nonché l'aggregazione e i livelli di accesso. È possibile usare un protocollo di gateway interno (IGP), come l'OSPF o il BGP, come protocollo di routing sottostante a supporto della raggiungibilità di tipo loopback dei dispositivi.

Ciò crea un'architettura di rete che fornisce un trasporto ad alta velocità con cui diversi tipi di servizi possono essere utilizzati in modo sicuro. Attraverso un'architettura di rete di questo tipo è possibile realizzare ovunque servizi VoIP, video ed ERP, senza la necessità di creare VLAN end-to-end o di implementare meccanismi lock-in proprietari. È possibile isolare ogni applicazione o servizio utilizzando funzionalità di routing virtuale ampiamente diffuse in vari modelli di networking. 

Quali tecnologie, soluzioni e prodotti EVPN-VXLAN offre Juniper?

La soluzione per il fabric dei campus di Juniper disaccoppia la rete di overlay dall'underlay grazie alla tecnologia EVPN-VXLAN. L'EVPN-VXLAN risponde alle esigenze delle moderne reti aziendali, consentendo agli amministratori di rete di creare reti logiche di tipo Layer 2 su reti Layer 3.

Juniper supporta diverse architetture fabric per campus di tipo EVPN-VXLAN, tra cui:

  • Multi-homing EVPN: su modelli o distribuzioni a core collassato
  • Fabric del campus: distribuzione core
  • Fabric del campus: IP Clos

L'architettura EVPN-VXLAN di tipo IP Clos consente di gestire i campus e i data center come fabric IP singolo grazie alla policy over-the-top (OTT) e al controllo forniti da Juniper. In una rete Clos o in un fabric IP, grazie a un piano di controllo EVPN utilizzato per estendere l'overlay tra le diverse sedi aziendali, è possibile collegare il numero desiderato di switch, mentre i tunnel VXLAN possono essere utilizzati per estendere il Layer 2 tra gli endpoint di rete. Una rete IP Clos tra la distribuzione e i layer core può operare in due modalità: 1) grazie al bridging instradato centralmente (CRB) o 2) grazie al bridging instradato tramite edge (ERB)

Per ulteriori informazioni, consulta la nostra pagina web dedicata al Campus Design Center.

Oltre alle architetture EVPN-VXLAN, Juniper supporta inoltre la tecnologia Virtual Chassis, consentendo a fino a 10 switch interconnessi di operare come dispositivo logico singolo con un indirizzo IP a gestione singola. La tecnologia Virtual Chassis, molto adatta nelle architetture per campus/aziende, consente di separare la topologia fisica dai raggruppamenti logici degli endpoint, garantendo un utilizzo efficiente delle risorse.

Risorse

Simplified: Why EVPN/VXLAN?

EVPN-VXLAN started out as a proprietary set of vendor-specific solutions and evolved into a standard to address several enterprise business challenges.