移動設備、社交媒體和協作工具的使用迅速增加,正在為網絡添加越來越多的端點。端點的激增推動了對更有效的分段策略的??需求,以分離不同的用戶、設備和流量配置文件。EVPN-VXLAN 通過物理三層底層網絡建立二層覆蓋虛擬網絡的隧道,為端點管理提供增強的靈活性。因此,它已成為一個廣泛部署的網絡框架。
什么是 EVPN-VXLAN?
EVPN-VXLAN 是指將第 2 層連接延伸到第 3 層底層網絡,形成網絡覆蓋的網絡架構。EVPN-VXLAN 是 EVPN 和 VXLAN 的組合。VXLAN(虛擬可擴展局域網)是第 3 層底層基礎設施上的第 2 層覆蓋技術。而 EVPN(以太網 VPN)是 VXLAN 的覆蓋控制平面技術,通過 IP 或 MPLS 網絡在不同的第 2/3 層域之間提供虛擬連接。EVPN-VXLAN 可以幫助大型企業簡化和優化其數據中心或園區網絡,創建更敏捷、安全和可擴展的第 2/3 層網絡連接。
為什么選擇 EVPN-VXLAN?
大量的應用運行在不同的領域,包括云、數據中心、校園或分支機構。過去,應用程序被設計為位于同一個第 2 層域中,這會導致很多問題。
EVPN-VXLAN 框架在第 2 層物理網絡之上運行第 3 層虛擬網絡,稱為覆蓋。覆蓋在物理網絡之上提供抽象層,允許較新的應用程序在較舊的基礎設施上運行。虛擬化為較舊的應用程序提供虛擬網絡,使它們能夠連接到第 2 層網絡。因此,EVPN-VXLAN 可以幫助數據中心管理和保護由海量應用程序引起的工作負載。它還可以為企業網絡提供一系列好處,如下所示。
- 更好的性能:網絡設備之間的延遲更容易預測,尤其是在脊葉架構中。
- 輕松的網絡可擴展性:EVPN-VXLAN 架構使企業能夠添加新的數據中心交換機,而無需重新設計底層網絡。
- 增強的安全性:網絡分段將網絡中大量設備連接產生的流量分離和限制,減少故障域,提高網絡可靠性。
- 靈活性:MAC 地址移動性使 EVPN-VXLAN 部署靈活簡單。此外,EVPN-VXLAN 是一種開放的標準技術,具有很強的互操作性。例如,很容易集成到現有網絡中。
數據中心的 EVPN-VXLAN
EVPN-VXLAN 解決了??構建數據中心以提供云和虛擬化服務的網絡運營商面臨的許多挑戰。因此,具有 EVPN-VXLAN 覆蓋的 IP 交換矩陣架構廣泛應用于現代數據中心。
IP 架構將傳統的網絡層折疊成兩層脊葉架構,如下圖所示。在 EVPN-VXLAN 網絡配置中,主干或葉設備可以充當第 2 層、第 3 層或兩者的 VXLAN 網關。EVPN 的實施提供了靈活性,可以根據情況在葉子或主干或兩者上進行路由。高度互連的第 3 層網絡在網絡中提供高彈性和低延遲,并且可以根據需要輕松地進行水平擴展。
EVPN-VXLAN 覆蓋位于 IP 結構之上,可以擴展不同數據中心之間的第 2 層連接,從而提高向最終用戶交付應用程序流量和進行災難恢復的性能。
為數據中心實施 EVPN-VXLAN
具有 EVPN 控制平面的 VXLAN 解決方案在數據中心互連 (DCI) 中是首選。為數據中心部署 EVPN-VXLAN 有四種選擇。
第三層 VPN-MPLS
多個數據中心可以通過客戶邊緣 (CE) 路由器連接到 WAN 中。這些路由器之間構建了一個三層VPN MPLS 網絡。要配置 MPLS 第三層 VPN,路由器必須支持 MPLS 轉發和轉發信息庫 (FIB)。數據中心交換機控制 VXLAN 隧道。此選項實施起來相對簡單,不需要更改您的 WAN。
EVPN-MPLS
第二種選擇是使用邊緣路由器或交換機連接 WAN 中的多個數據中心,在它們之間構建 EVPN-MPLS 網絡。此選項比前一個更復雜,需要更改您的 WAN。而且您必須更改您的 LAN 架構以原生支持 EVPN。還需要EVPN拼接,即在每臺DC Gateway設備上配置兩個EVPN實例,通過Logical Tunnel接口連接起來。
互聯網上的 EVPN-VXLAN
也可以在兩個分支位置之間的IP網絡上建立EVPN-VXLAN隧道,用戶側報文將通過隧道進行封裝轉發。在這種情況下,既不需要傳統的WAN,也不需要MPLS來實現,而是在整個Internet或IP隧道中使用EVPN。
三層VPN-MPLS直連
無需分支路由器或對等路由器,您可以直接連接數據中心。它與第一個選項一樣易于實施。此實施不需要傳統 WAN 或 MPLS,但通常需要暗光纖連接。并且 EVPN 再次在整個過程中使用。
