EVPN-VXLAN
EVPN-VXLAN是什么?
EVPN-VXLAN是指在现有物理网络上扩展第二层连接的网络结构。它是一种开放的标准技术,可以在校园和数据中心创建更加灵活、安全和可扩展的网络。EVPN-VXLAN包括:
- Ethernet VPN (EVPN),作为覆盖控制平面,通过IP或MPLS网络提供不同层2/3域之间的虚拟连接。
- VXLAN (Virtual extensible lan)是一种常见的网络虚拟化覆盖协议,可将二层网络地址空间从4000万个扩展到1600万个。
EVPN-VXLAN是如何工作的
EVPN-VXLAN使企业能够使用第二层虚拟桥接连接地理上分散的位置。EVPN-VXLAN提供了云服务提供商所需的规模,通常是数据中心互连的首选技术。
EVPN作为一个覆盖层,支持多租户,并且具有高度的可扩展性,经常使用来自不同数据中心的资源来交付单个服务。它可以通过物理基础设施为虚拟网络中的设备提供第2层连接,或启用第3层路由。
由于EVPN作为覆盖网络的MAC地址学习控制平面,因此可以支持不同的数据平面封装技术。这种灵活性对于不严格基于MPLS的网络结构尤其有吸引力。
VXLAN将二层以太网帧封装在三层UDP报文中,这意味着二层虚拟子网可以跨三层网络。VXLAN网络标识符VNI (VXLAN network identifier)用于划分二层子网,与传统VLAN id类似。
VTEP (VXLAN tunnel endpoint)是一种支持VXLAN的设备,负责报文的封装和解封装。在物理网络中,交换机通常作为二层或三层VXLAN网关,被视为硬件VTEP。虚拟网络的等价物被称为软件vtep,托管在VMware ESXi或vSphere等管理程序中。
EVPN-VXLAN的兴起
由于传统vlan网络的局限性,EVPN-VXLAN已经成为一种流行的网络框架。
在校园环境中,BYOD、工作场所移动性和物联网导致的端点激增,推动了对更细粒度细分策略的需求,以分离用户、设备和流量的不同配置文件。
在数据中心也有类似的情况,部署越来越多的工作负载来支持数字转换。IT部门需要在个人基础上保护和管理工作负载,同时防止黑客在发生入侵时从服务器横向转移到服务器。
用Aruba CX构建EVPN-VXLAN结构
Aruba CX交换组合是为现代校园和数据中心网络不断发展、复杂的需求而设计的,包括基于evpn - vxlan的fabric。基于分布式、非阻塞架构,Aruba CX交换机提供从1GbE到100GbE的真正有线速度性能。
支持EVPN-VXLAN的Aruba CX交换机包括:
- 阿鲁巴岛残雪6300内置10/25GbE上行链路(50GbE DAC),支持多达10个成员堆叠
- 阿鲁巴岛残雪6400:模块化5 / 10槽位交换机,最大容量28Tbps
- 阿鲁巴岛残雪8325: 1U开关,1/10/25/40/100GbE连接,是叶子或脊椎开关的理想选择
- 阿鲁巴岛残雪8360:高性能1/10/25/40/100GbE连接,紧凑的1U外形
- 阿鲁巴岛残雪8400: 8槽模块化开关,高达19.2Tbps容量,是校园核心的理想选择
- 支持静态VXLAN残雪6200.)
所有Aruba CX开关由AOS-CX,一个云本地操作系统,简化了EVPN-VXLAN结构的管理:
- 交钥匙自动化,加快建设和正在进行的网络范围的变化。
- 分布式分析,以主动检测和故障排除。
- 专为弹性和零停机而设计的始终在线基础设施,即使在升级期间也是如此。
EVPN-VXLAN的优点
使用EVPN-VXLAN的企业可以获得以下好处:
灵活性:EVPN-VXLAN支持多种协议,并与其他常见网络服务(如vpn)共享共同的架构元素,使其易于集成到现有网络中。
更大的可伸缩性:基于evpn - vxlan的架构使企业能够轻松添加新的交换机,而不需要对底层网络进行任何重新设计。
增强的安全:更精细的分割允许IT部门限制网络中每个连接元素之间的流量,强化安全姿态并限制攻击的爆炸半径。
更好的性能和弹性:网络设备之间的延迟更容易预测,特别是在spine-leaf架构中,单个spine或leaf的故障对整体结构性能的影响不大。
相关资源
