¿Qué es EVPN-VXLAN?

¿Qué es EVPN-VXLAN?

La LAN extensible virtual VPN de Ethernet (EVPN-VXLAN) ofrece un marco común para gestionar sus redes de campus y de centro de datos. Una arquitectura de EVPN-VXLAN admite una conectividad de red eficiente de capas 2 y 3 con escalamiento, simplicidad y agilidad, a la vez que reduce los costes operativos.

El uso en constante crecimiento de dispositivos móviles (incluida la enorme cantidad de dispositivos del Internet de las cosas, IoT), redes sociales y herramientas de colaboración agrega una cantidad cada vez más grande de puntos de conexión a una red. Para brindar flexibilidad al punto de conexión, EVPN-VXLAN desvincula la red subyacente (topología física) de la red superpuesta (topología virtual). Al usar superposiciones, usted obtiene la flexibilidad de proporcionar conectividad de capa 2 y 3 entre puntos de conexión en el campus y los centros de datos, a la vez que mantiene una arquitectura subyacente consistente.

 

Beneficios de EVPN-VXLAN

El despliegue de un marco de EVPN-VXLAN ofrece los siguientes beneficios:

  • La programabilidad le permite automatizar fácilmente
  • Arquitectura basada en estándares abiertos que garantiza la interoperabilidad hacia atrás y hacia adelante
  • Conectividad integrada y eficiente de capas 2 y 3 con aprendizaje de control basado en planos
  • Escalabilidad de red sencilla según las necesidades del negocio
  • Segmentación de red interior y en varios campus y centros de datos que le permiten separar el tráfico de manera segura
  • Dominio de fallas minimizado que aumenta la fiabilidad de su red.
  • Movilidad de dirección MAC que brinda capacidades de despliegue flexibles, pero simples.
  • Tecnología sin bucles que mitiga la necesidad del Protocolo de árbol de expansión (STP)
  • Enlaces redundantes activos que usan todo el ancho de banda de la red

 

Descripción de EVPN

En redes de capa 2 convencionales, se distribuye información de accesibilidad en el plano de datos mediante inundación. Con las redes EVPN-VXLAN, esta actividad se mueve al plano de control.

EVPN es una extensión del Protocolo de puerta de enlace de borde (BGP) que permite que la red pueda llevar información de accesibilidad del punto de conexión, como las direcciones de MAC de la capa 2 y las direcciones de IP de la capa 3. Esta tecnología de plano de control utiliza MP-BGP para la distribución de punto de conexión de direcciones MAC e IP, en que las direcciones MAC se tratan como rutas.

EVPN también proporciona redundancia y reenvío de múltiples rutas mediante un modelo de multihoming totalmente activo. Un punto de conexión o dispositivo puede conectarse a dos o más dispositivos ascendentes y reenviar el tráfico utilizando todos los vínculos. Si un vínculo o dispositivo falla, el tráfico continúa fluyendo con los enlaces activos restantes.

Dado que el aprendizaje de MAC ahora se manipula en el plano de control, evita las inundaciones típicas de las redes de capa 2. EVPN puede admitir diferentes tecnologías de encapsulación de plano de datos entre conmutadores habilitados para EVPN-VXLAN. Con las arquitecturas de EVPN-VXLAN, VXLAN brinda la encapsulación del plano de datos de superposición.

Las superposiciones de red se crean mediante la encapsulación y tunelización del tráfico mediante una red física. El protocolo de tunelización de VXLAN encapsula marcos de Ethernet de capa 2 en paquetes UPD de capa 3 y habilita redes o subredes virtuales de capa 2 que pueden abarcar redes de capa 3 físicas subyacentes. El dispositivo que realiza la encapsulación y la desencapsulación se denomina terminal de túnel VXLAN (VTEP). EVPN permite a los dispositivos que actúan como VTEP intercambiar información de accesibilidad entre sí sobre sus puntos de conexión.

En una red superpuesta VXLAN, cada subred o segmento de capa 2 se identifica de manera única mediante un identificador de red virtual (VNI). Un VNI segmenta el tráfico de la misma manera que un ID VLAN segmenta el tráfico: puntos de conexión dentro de la misma red virtual pueden comunicarse directamente entre sí, mientras que los puntos de conexión en diferentes redes virtuales requieren de un dispositivo que admita el enrutamiento inter-VNI (inter-VXLAN).

EVPN-VXLAN en la empresa

Hay varios beneficios de una arquitectura de EVPN-VXLAN basada en estándares para el campus:

  1. Las empresas pueden añadir fácilmente más dispositivos núcleo, de distribución y de capa de acceso a una empresa en crecimiento sin tener que rediseñar con dispositivos nuevos para actualizar la arquitectura. Mediante el uso de una capa 3 basada en IP subyacente con una superposición EVPN-VXLAN, los operadores de red de campus pueden desplegar redes mucho más grandes que las disponibles con arquitecturas tradicionales basadas en Ethernet de capa 2.
  2. EVPN-VXLAN permite a los clientes configurar fácilmente la misma VLAN en varios edificios y diferentes sitios, lo que reduce la complejidad operativa. Las mismas VLAN se pueden extender en varios edificios y en todos los sitios.
  3. EVPN-VXLAN permite que las empresas usen políticas basadas en grupos para implementar conjuntos comunes de políticas y servicios en los campus. Esto reduce la congestión de filtros de firewall o ACL en los conmutadores de toda la red empresarial.
  4. Las políticas basadas en grupos también permiten que la microsegmentación proporcione mejor control a los clientes empresariales; en esta, los usuarios finales o dispositivos pueden hablar con dispositivos en toda la red del campus.
Diagrama de colores: Arquitectura de campus basada en EVPN-VXLAN

Figura 1: Arquitectura de campus basada en EVPN-VXLAN

EVPN-VXLAN en el centro de datos

Los centros de datos modernos que se ejecutan a escala suelen usar una arquitectura de estructura IP con superposición EVPN-VXLAN.

Diagrama de colores: Arquitectura de estructura de centro de datos

Figura 2: Arquitectura de estructura de centro de datos

La estructura IP le permite plegar las capas de redes tradicionales en una arquitectura spine-leaf de dos niveles optimizada para entornos de gran escala. Esta red de capa 3 altamente interconectada actúa como base subyacente para brindar alta resistencia y latencia baja en su red, y puede ampliarse de manera horizontal según sea necesario.

La superposición EVPN-VXLAN se ubica en la parte superior de la estructura IP, lo que le permite extender e interconectar sus dominios de centros de datos de capa 2 y colocar puntos de conexión (como servidores o máquinas virtuales) en cualquier lugar de la red, incluidos los centros de datos.

EVPN-VXLAN y Juniper Networks

Las soluciones de Juniper para campus evolucionado y centros de datos automatizados y seguros, basadas en una superposición VXLAN con plano de control EVPN, son una forma eficiente y escalable de construir e interconectar varios campus y centros de datos. Con una implementación sólida de BGP/EVPN en todas las plataformas (conmutadores serie QFX, conmutadores serie EX y enrutadores serie MX), Juniper se encuentra en una posición única para aprovechar todo el potencial de la tecnología EVPN brindando conectividad optimizada, continua y compatible con estándares de capa 2 o capa 3, dentro de los campus evolucionados y centros de datos y entre ellos.

Preguntas frecuentes de EVPN-VXLAN

¿Por qué EVPN-VXLAN se está popularizando?

EVPN y VXLAN trabajan juntos para crear redes de campus y de centro de datos altamente escalables, eficientes y ágiles. EVPN-VXLAN desvincula la infraestructura de red desde los servicios y las aplicaciones pertinentes hasta cada departamento o cliente. Este concepto de virtualización de red ofrece el aislamiento del tráfico nativo y la capacidad de extender los servicios a cualquier parte de la red sin introducir métodos operativos costosos, como poner dos direcciones de IP en un mismo vínculo (plumbing) de VLAN.

¿Qué es la tecnología EVPN?

Las redes tradicionales requieren el uso de hardware de conmutación para aprender y mantener direcciones de MAC a medida que los dispositivos se trasladan a través de una red. Las difusiones deben actualizar todos los dispositivos en la misma VLAN o dominio de difusión cada vez que se aprende o se retira una nueva dirección MAC, independientemente de dónde estén los dispositivos. Para ampliar las VLAN en toda una red también se requiere evitar bucles, algo que suponen los protocolos como el del árbol de expansión. La evitación de bucles requiere que la red opere con una eficiencia del 50 % mediante el bloqueo de los puertos de cada dispositivo. Los proveedores también implementaron tecnologías de propiedad para mitigar la necesidad de protocolos de evitación de bucles. Sin embargo, esto introduce la dependencia de proveedores debido a la falta de estándares.

Estas ineficiencias crean desafíos para los clientes que planifican el crecimiento y la expansión de los servicios.

La VPN o EVPN de Ethernet abordan estos problemas mediante la MP-BGP basada en estándares. EVPN apoya el aprendizaje y la retirada de MAC mediante BGP sin la necesidad de hacer difusión en toda la red. EVPN admite mecanismos de evitación activa-activa de bucles de mitigación de múltiples conexiones de acceso a Internet (multi-homing) o de bloqueo de proveedores patentados.

¿Dónde se usa EVPN?

Los centros de datos modernos que se ejecutan a escala suelen usar una arquitectura de estructura de IP con EVPN-VXLAN.

Las redes empresariales que requieren escalabilidad sin tener que rediseñar con un nuevo conjunto de dispositivos aprovechan la EVPN-VXLAN.

Las empresas que requieren conjuntos comunes de políticas y servicios en los campus implementan EVPN-VXLAN. Esto permite que los operadores de red implementen redes mucho más grandes que las normalmente disponibles en las arquitecturas tradicionales de capa 2 basadas en Ethernet.

Los proveedores de servicios han estado migrando del servicio de LAN privada virtual (VPLS) a EVPN, con el propósito de aprovechar el soporte nativo del multi-homing, la inundación de MAC, el Protocolo de resolución de direcciones (ARP) reducido y la mayor eficiencia de la red.

¿Cuál es la diferencia entre VPLS y EVPN?

Los protocolos basados en control, como EVPN, VPLS e incluso L2VPN, resuelven el problema de inundación y aprendizaje heredado; sin embargo, predominantemente se han basado en MPLS. Dada la venida de VXLAN como un protocolo de superposición de elección para las estructuras IP, EVPN se separa del requisito de transporte de MPLS tradicional mediante el uso de VXLAN como el transporte.

Las ventajas de EVPN por sobre VPLS incluyen:

  • Eficiencia de red mejorada
  • Reducción de la inundación de la unidifusión desconocida debido al aprendizaje de MAC del plano de control
  • Innundación de ARP reducida por el vinculamiento de MAC a la IP en el plano de control
  • Tráfico de múltiples rutas sobre los conmutadores de spine (entropía de VXLAN)
  • Tráfico de múltiples rutas para el servidor de referencia doble activo-activo
  • Puerta de enlace de capa 3 distribuida: Convergencia rápida de VMTO
  • Una reconvergencia más rápida cuando está conectado a un servidor de doble conexión que falla (solapamiento, "aliasing")
  • Una reconvergencia más rápida cuando una VM cambia la escalabilidad
  • Flexibilidad del plano de control basado en BGP muy escalable
  • Integración fácil con L3VPN y L2VPN para interconexiones del centro de datos (DCI)
  • Plano de control basado en BGP que ofrece la capacidad de aplicar políticas detalladas

¿Cuál es la diferencia entre VPN y EVPN?

Las tecnologías de VPN se han desplegado en redes de proveedores de servicios para permitir que varios clientes o inquilinos puedan compartir una única infraestructura de red mediante el uso de redes virtuales para los requisitos de separación lógica de tráfico. BGP se usa para separar las redes virtuales en los reenviadores de rutas virtuales (VRF), mientras que el transporte subyacente ha sido MPLS.

Los proveedores de servicios siguen usando MPLS mientras tienden a poseer la sección grande de la infraestructura de red que sus clientes aprovechan. Esto permite que la QoS de extremo a extremo y la estricta política de red sean controladas por el proveedor de servicios, respectivamente. Por lo tanto, los proveedores ofrecen L2VPN y L3VPN como servicios a los clientes con la suposición de transporte de MPLS.

En el caso de los centros de datos y las redes empresariales, el control de QoS y política de red son fundamentales y mejores al servir internamente en lugar de por una entidad externa, como un proveedor de servicios. La extensibilidad de la capa 2 y la accesibilidad a la nube son otros factores que requieren que los centros de datos y las empresas aprovechen un transporte IP nativo.

VXLAN es un protocolo de tunelización estándar que permite que el tráfico de la capa 2 fluya por encima de cualquier red IP. VXLAN también admite hasta 16 millones de redes lógicas mientras permite la adyacencia de la capa 2 mediante las redes IP. VXLAN ha sido adoptada por redes empresariales y de centro de datos por estas razones, al igual que la capacidad de controlar sus políticas de QoS y de red sin depender de terceros.

Dada la venida de VXLAN como un protocolo de superposición de elección para las estructuras IP, EVPN se separa del requisito de transporte de MPLS tradicional mediante el uso de VXLAN como el transporte. Lo siguiente ilustra las ventajas de EVPN en los despliegues de centro de datos y campus, y las diferencias de los despliegues basados en MPLS:

  • Eficiencia de red mejorada
  • Reducción de la inundación de la unidifusión desconocida debido al aprendizaje de MAC del plano de control
  • Innundación de ARP reducida por el vinculamiento de MAC a la IP en el plano de control
  • Tráfico de múltiples rutas sobre los conmutadores de spine (entropía de VXLAN)
  • Tráfico de múltiples rutas para el servidor de referencia doble activo-activo
  • Puerta de enlace de capa 3 distribuida: Optimización de tráfico de máquinas virtuales (VMTO)
  • Convergencia rápida
  • Una reconvergencia más rápida cuando el vínculo al servidor de doble conexión falla (aliasing)
  • Una reconvergencia más rápida cuando una VM se mueve
  • Escalabilidad
  • Plano de control muy escalable y basado en BGP
  • Flexibilidad
  • Integración fácil con L3VPN y L2VPN para DCI
  • Plano de control basado en BGP que ofrece la capacidad de aplicar políticas detalladas

EVPN es la única solución basada en estándares que ofrece estos beneficios para un centro de datos y protocolo de plano de control de campus.

¿Qué es VXLAN?

VXLAN es un protocolo de tunelización de IP basado en estándares para la extensión de VLAN en una red sin la necesidad de "plumb" de un extremo de la red a otro. La infraestructura de red enruta cada paquete de IP aprovechando ECMP o las funciones de múltiples rutas de igual costo que se encuentran en la mayoría de los protocolos de enrutamiento. VXLAN admite hasta 16 millones de VLAN, lo que permite múltiples inquilinos y escalabilidad no encontrados en las redes tradicionales de 802.1q/VLAN.

¿Por qué se usa la superposición de VXLAN?

VXLAN permite que los administradores de red creen redes lógicas de capa 2 en las diferentes redes de capa 3. VXLAN tiene un espacio de identidad de red virtual (VNID) de 24 bits, lo que permite 16 millones de redes lógicas. Implementada en hardware, VXLAN admite el transporte de paquetes nativos de Ethernet dentro de un túnel de encapsulación. VXLAN se ha convertido en el estándar de facto de superposiciones que se terminan en conmutadores físicos y es admitido en campus con Juniper Networks y plataformas de conmutación de centro de datos.

Las superposiciones de VXLAN ofrecen varios beneficios:

  • Eliminación del Protocolo de árbol de expansión (STP)
  • Mayor escalabilidad
  • Resistencia mejorada
  • Contención de fallas o aislamiento de tráfico

¿Cómo funciona EVPN-VXLAN?

EVPN-VXLAN admite topologías flexibles, como la estructura de IP para la mayoría de los requisitos de los centros de datos y campos. El modelo de estructura de IP ofrece una arquitectura que permite la latencia determinista y la escala horizontal en las capas de núcleo, agregación y acceso. Un protocolo interior de puerta de enlace (IGP), como OSPF o BGP, se puede usar como el protocolo de enrutamiento subyacente en soporte del alcance de circuitos cerrados de los dispositivos.

Esto crea una arquitectura de red que ofrece un transporte de alta velocidad para el que varios servicios pueden usarse de manera segura. Servicios como VoIP, video y ERP se pueden realizar en cualquier lugar de toda esta arquitectura de red sin la necesidad de hacer "plumbing" VLAN de extremo a extremo o implementar mecanismos de bloqueo de proveedores patentados. Cada aplicación o servicio se puede aislar mediante el uso de capacidades de enrutamiento virtual ampliamente desplegadas en varios modelos de redes. 

¿Qué tecnología, soluciones y productos de EVPN-VXLAN ofrece Juniper?

La solución de estructura de campus de Juniper desvincula la red superpuesta de la subyacente con la tecnología de EVPN-VXLAN. EVPN-VXLAN aborda las necesidades de la red empresarial moderna al permitir que los administradores de red creen redes lógicas de capa 2 en una red de capa 3.

Juniper admite varias arquitecturas de estructura de campus basadas en EVPN-VXLAN, entre las que se encuentran los siguientes:

  • Multiconexión de EVPN: en distribución o núcleos colapsados
  • Estructura de campus: distribución de núcleo
  • Estructura de campus: IP Clos

Una arquitectura de EVPN-VXLAN de IP Clos le permite gestionar su campus y centro de datos como una única estructura de IP, con una política de servicio de transmisión libre (OTT) y control que proporciona Juniper. Se puede conectar cualquier cantidad de conmutadores a una red Clos o estructura IP, con un plano de control de EVPN que se usa para extender la superposición entre ubicaciones empresariales, mientras que los túneles de VXLAN se usan para extender la capa 2 entre los puntos terminales de la red. Una red de Clos de IP entre la distribución y las capas de núcleo puede operar en dos modos: 1) los modos de superposición de puenteo de enrutamiento centralizado (CRB) o 2) los de puenteo de borde enrutado (ERB).

Para obtener más información, visite nuestra página web Centro de diseño de campus.

Además de las arquitecturas basadas en EVPN-VXLAN, Juniper también admite la tecnología de chasís virtual, lo que permite que hasta 10 conmutadores para operar como un dispositivo lógico y único con una única dirección IP de administración. Muy deseable en una arquitectura de campus o sucursal, la tecnología de chasís virtual permite que las empresas separen su topología física de sus agrupaciones lógicas de puntos de conexión, lo que garantiza una utilización eficiente de recursos.

Recursos

Simplified: Why EVPN/VXLAN?

EVPN-VXLAN started out as a proprietary set of vendor-specific solutions and evolved into a standard to address several enterprise business challenges.