Что такое EVPN-VXLAN?
Что такое EVPN-VXLAN?
(Ethernet VPN) EVPN-(Virtual Extensible LAN) VXLAN обеспечивает крупным предприятиям общую среду для управления корпоративными сетями и сетями центров обработки данных. Архитектура EVPN-VXLAN поддерживает эффективное сетевое подключение на стыке уровня 2 и уровня 3, обеспечивая масштабирование, простоту и адаптивность и снижая при этом операционные расходы.
Быстро растущее использование мобильных устройств (включая все большее количество устройств Интернета вещей (IoT)), социальных сетей и инструментов для совместной работы добавляет в сеть все больше конечных устройств. Чтобы обеспечить гибкость конечных устройств, EVPN-VXLAN отделяет базовую сеть (физическая топология) от оверлейной сети (виртуальная топология). Используя оверлеи, вы получаете гибкость, обеспечивающую подключение на уровне 2/уровне 3 между конечными устройствами в корпоративной сети и сети центров обработки данных, поддерживая при этом согласованную архитектуру базовой сети.
Преимущества EVPN-VXLAN
Развертывание EVPN-VXLAN обеспечивает следующие преимущества.
- Программируемость, позволяющая легко осуществлять автоматизацию
- Архитектура на основе открытых стандартов обеспечивает прямую и обратную совместимость
- Интегрированное и эффективное подключение на уровне 2/уровне 3 с помощью обучения на основе управления плоскостью
- Простота масштабирования сети на основе бизнес-задач
- Сегментирование внутренней сети и нескольких корпоративных сетей и сетей центров обработки данных, позволяющее безопасно отделять трафик
- Минимизация домена сбоя повышает надежность вашей сети
- Мобильность MAC-адресов обеспечивает гибкие, и одновременно простые возможности развертывания
Обзор EVPN
В традиционных сетях уровня 2 информация о доступности распространяется в плоскости данных в результате лавинной маршрутизации. В сетях EVPN-VXLAN эта деятельность перемещается в плоскость управления.
EVPN — это расширение BGP, которое позволяет сети передавать информацию о доступности конечного устройства, такую как MAC-адреса уровня 2 и IP-адреса уровня 3. Эта технология плоскости управления использует MP-BGP для распределения MAC-адресов и IP-адресов конечных устройств, где MAC-адреса рассматриваются как маршруты. EVPN позволяет устройствам действовать в качестве VTEP (см. следующий раздел) для обмена информацией между собой о доступности своих конечных устройств.
EVPN также обеспечивает многоканальную переадресацию и резервирование, используя модель всегда активной множественной адресации. Конечное или иное устройство могут подключаться к двум или более вышестоящим устройствам и выполнять переадресацию трафика, используя все каналы. В случае сбоя канала или устройства трафик продолжает передаваться с помощью оставшихся активных каналов.
Поскольку обучение MAC-адресам теперь выполняется в плоскости управления, EVPN может поддерживать технологии инкапсуляции плоскости данных между коммутаторами EVPN-VXLAN. Использование архитектур EVPN-VXLAN приводит к тому, что VXLAN обеспечивает инкапсулирование плоскости данных оверлея.
Оверлейные сети создаются путем инкапсулирования трафика и его туннелирования в физической сети. Протокол туннелирования VXLAN инкапсулирует Ethernet-кадры уровня 2 в UDP-пакеты уровня 3, активируя виртуальные сети уровня 2 или подсети, которые могут охватывать базовую физическую сеть уровня 3. Инкапсуляция и декапсуляция VXLAN производится конечными устройствами туннеля VXLAN (VTEP).
В оверлейной сети VXLAN каждая подсеть или сегмент уровня 2 уникально идентифицируется с помощью идентификатора виртуальной сети (VNI). Сегменты VNI передаются таким же образом, как сегменты VLAN ID: конечные устройства в одной виртуальной сети могут напрямую обращаться друг к другу, в то время как конечным точкам в других виртуальных сетях требуется устройство, которое поддерживает маршрутизацию внутри VNI (внутри VXLAN).
EVPN-VXLAN в корпоративной среде
Благодаря корпоративной архитектуре на базе EVPN-VXLAN предприятия могут легко добавлять больше устройств ядра, распределения и доступа к уровню для расширения бизнеса, не прибегая к изменению проекта с помощью нового набора устройств для обновления архитектуры.
Рисунок 1. Корпоративная архитектура на базе EVPN-VXLAN
Кроме того, предприятия могут развертывать общий набор политик и служб в корпоративных сетях для VPN уровня 2 и уровня 3. Благодаря базовой сети уровня 3 на базе IP с оверлейной сетью EVPN-VXLAN операторы корпоративной сети могут развертывать гораздо более крупные сети, чем те, которые доступны при использовании традиционных архитектур уровня 2 на базе Ethernet.
EVPN-VXLAN в центре обработки данных
В современных центрах обработки данных, работающих с большим объемом информации, обычно используется эталонная архитектура IP-фабрики с оверлейной сетью EVPN-VXLAN.
Рисунок 2. Эталонная архитектура центра обработки данных
Эталонная архитектура IP-фабрики позволяет свернуть традиционные сетевые уровни в двухуровневой архитектуре с помощью архитектуры Spine-and-Leaf, оптимизированной для крупномасштабных сред. Эта сеть уровня 3 с высокой степенью взаимосвязи выступает в качестве базовой сети для обеспечения высокой устойчивости и низкой задержки в вашей сети, а при необходимости может легко масштабироваться горизонтально.
Оверлейная сеть EVPN-VXLAN находится на вершине эталонной IP-фабрики EVPN-VXLAN, что позволяет расширить и связать ваши домены центра обработки данных уровня 2 и разместить конечные устройства (такие как серверы или виртуальные машины) в любой точке сети, в том числе в центрах обработки данных.
EVPN-VXLAN и Juniper Networks
Решения компании Juniper для Evolved Campus и безопасных и автоматизированных центров обработки данных на основе оверлейной сети VXLAN с помощью плоскости управления EVPN являются эффективным и масштабируемым способом создания и соединения нескольких корпоративных сетей и сетей центров обработки данных. Благодаря надежной реализации системы BGP/EVPN на всех платформах — коммутаторах серии QFX, коммутаторах серии EX и маршрутизаторах серии MX — решения Juniper отлично подходят для использования всего потенциала технологии EVPN, обеспечивая оптимальное, простое и соответствующее требованиям стандартов подключение на уровне 2 и на уровне 3 как внутри локальной сети, так и в современных корпоративных сетях и сетях центров обработки данных.