¿Qué es EVPN-VXLAN?

¿Qué es EVPN-VXLAN?

EVPN (VPN para Ethernet)-VXLAN (LAN virtual extensible) ofrece un marco de trabajo común a las grandes empresas que se utiliza para administrar sus redes de campus y centros de datos. Una arquitectura de EVPN-VXLAN admite una conectividad de red eficiente de capa 2/capa 3 con escala, simplicidad, agilidad y reducción del costo operativo.

El uso en constante crecimiento de dispositivos móviles (incluida la enorme cantidad de dispositivos de Internet de las Cosas, IoT), redes sociales y herramientas de colaboración agrega un número cada vez más grande de puntos de conexión a una red. Para brindar flexibilidad al punto de conexión, EVPN-VXLAN desvincula la red subyacente (topología física) de la red superpuesta (topología virtual). Cuando se usan superposiciones, se obtiene la flexibilidad de proporcionar conectividad de capa 2/capa 3 entre puntos de conexión en campus y centros de datos, y, a la vez, se mantiene una arquitectura subyacente coherente.

Beneficios de EVPN-VXLAN

El despliegue de un marco de EVPN-VXLAN ofrece los siguientes beneficios:

  • Programable, lo que permite automatizar procesos fácilmente.
  • Arquitectura basada en estándares abiertos que garantiza la interoperabilidad hacia atrás y hacia adelante.
  • Conectividad integrada y eficiente de capa 2/capa 3 con aprendizaje de control basado en plano.
  • Escalabilidad de red sencilla según las necesidades del negocio.
  • Segmentación de red interior y en varios campus y centros de datos que le permiten separar el tráfico de manera segura.
  • Dominio de fallas minimizado que aumenta la fiabilidad de su red.
  • La movilidad de direcciones MAC ofrece capacidades de despliegue flexibles pero sencillas

Descripción de EVPN

En redes de capa 2 convencionales, se distribuye información de accesibilidad en el plano de datos mediante inundación. Con las redes EVPN-VXLAN, esta actividad se mueve al plano de control.

EVPN es una extensión para BGP que permite a la red transportar información de accesibilidad del punto de conexión como direcciones MAC de capa 2 y direcciones IP de capa 3. Esta tecnología de plano de control utiliza MP-BGP para la distribución de punto de conexión de direcciones MAC e IP, en que las direcciones MAC se tratan como rutas. EVPN permite a los dispositivos que actúan como VTEP (vea la siguiente sección) intercambiar información de accesibilidad entre sí sobre sus puntos de conexión.

EVPN también proporciona redundancia y reenvío de múltiples rutas mediante un modelo de multihoming totalmente activo. Un punto de conexión o dispositivo puede conectarse a dos o más dispositivos ascendentes y reenviar el tráfico utilizando todos los vínculos. Si un vínculo o dispositivo falla, el tráfico continúa fluyendo con los enlaces activos restantes.

Debido a que el aprendizaje MAC ahora se manipula en el plano de control, EVPN puede admitir distintas tecnologías de encapsulación de planos de datos entre conmutadores habilitados para EVPN-VXLAN. Con las arquitecturas de EVPN-VXLAN, VXLAN brinda la encapsulación del plano de datos de superposición.

Las superposiciones de red se crean mediante la encapsulación y tunelización del tráfico mediante una red física. El protocolo de tunelización de VXLAN encapsula marcos de Ethernet de capa 2 en paquetes UPD de capa 3 y habilita redes o subredes virtuales de capa 2 que pueden abarcar redes de capa 3 físicas subyacentes. La entidad que realiza la encapsulación y la desencapsulación se denomina terminal de túnel VXLAN (VTEP).

En una red superpuesta VXLAN, cada subred o segmento de capa 2 se identifica de manera única mediante un identificador de red virtual (VNI). Un VNI segmenta el tráfico de la misma manera que un ID VLAN segmenta el tráfico: puntos de conexión dentro de la misma red virtual pueden comunicarse directamente entre sí, mientras que los puntos de conexión en diferentes redes virtuales requieren de un dispositivo que admita el enrutamiento inter-VNI (inter-VXLAN).

EVPN-VXLAN en la empresa

Con una arquitectura de campus basada en EVPN-VXLAN, las empresas pueden añadir fácilmente más dispositivos núcleo, de distribución y de capa de acceso a una empresa en crecimiento sin tener que rediseñar con dispositivos nuevos para actualizar la arquitectura.

Figura 1: Arquitectura de campus basada en EVPN-VXLAN

Además, las empresas pueden desplegar un conjunto de políticas y servicios comunes en campus que admitan VPN de capa 2 y de capa 3. Mediante el uso de una capa 3 basada en IP subyacente con una superposición EVPN-VXLAN, los operadores de red de campus pueden desplegar redes mucho más grandes que las disponibles con arquitecturas tradicionales basadas en Ethernet de capa 2.

EVPN-VXLAN en el centro de datos

Los centros de datos modernos que se ejecutan a escala suelen usar una arquitectura de estructura IP con superposición EVPN-VXLAN.

Figura 2: Arquitectura de estructura de centro de datos

La estructura IP le permite plegar las capas de redes tradicionales en una arquitectura spine-leaf de dos niveles optimizada para entornos de gran escala. Esta red de capa 3 altamente interconectada actúa como base subyacente para brindar alta resistencia y latencia baja en su red, y puede ampliarse de manera horizontal según sea necesario.

La superposición EVPN-VXLAN se ubica en la parte superior de la estructura IP, lo que le permite extender e interconectar sus dominios de centros de datos de capa 2 y colocar puntos de conexión (como servidores o máquinas virtuales) en cualquier lugar de la red, incluidos los centros de datos.

EVPN-VXLAN y Juniper Networks

Las soluciones de Juniper para campus evolucionado y centros de datos automatizados y seguros, basadas en una superposición VXLAN con plano de control EVPN, son una forma eficiente y escalable de construir e interconectar varios campus y centros de datos. Con una implementación sólida de BGP/EVPN en todas las plataformas (conmutadores serie QFX, conmutadores serie EX y enrutadores serie MX), Juniper se encuentra en una posición única para aprovechar todo el potencial de la tecnología EVPN brindando conectividad optimizada, continua y compatible con estándares de capa 2 o capa 3, dentro de los campus evolucionados y centros de datos y entre ellos.

Recursos

Simplificado: ¿Por qué EVPN/VXLAN?

EVPN-VXLAN comenzó como un conjunto de soluciones exclusivas específicas para proveedores y evolucionó en un estándar para abordar varios desafíos comerciales y empresariales.