什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?

移动设备、社交媒体和协作工具的使用迅速增加,正在为网络添加越来越多的端点。端点的激增推动了对更有效的分段策略的​​需求,以分离不同的用户、设备和流量配置文件。EVPN-VXLAN 通过物理三层底层网络建立二层覆盖虚拟网络的隧道,为端点管理提供增强的灵活性。因此,它已成为一个广泛部署的网络框架。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

什么是 EVPN-VXLAN?

EVPN-VXLAN 是指将第 2 层连接延伸到第 3 层底层网络,形成网络覆盖的网络架构。EVPN-VXLAN 是 EVPN 和 VXLAN 的组合。VXLAN(虚拟可扩展局域网)是第 3 层底层基础设施上的第 2 层覆盖技术。而 EVPN(以太网 VPN)是 VXLAN 的覆盖控制平面技术,通过 IP 或 MPLS 网络在不同的第 2/3 层域之间提供虚拟连接。EVPN-VXLAN 可以帮助大型企业简化和优化其数据中心或园区网络,创建更敏捷、安全和可扩展的第 2/3 层网络连接。

为什么选择 EVPN-VXLAN?

大量的应用运行在不同的领域,包括云、数据中心、校园或分支机构。过去,应用程序被设计为位于同一个第 2 层域中,这会导致很多问题。

EVPN-VXLAN 框架在第 2 层物理网络之上运行第 3 层虚拟网络,称为覆盖。覆盖在物理网络之上提供抽象层,允许较新的应用程序在较旧的基础设施上运行。虚拟化为较旧的应用程序提供虚拟网络,使它们能够连接到第 2 层网络。因此,EVPN-VXLAN 可以帮助数据中心管理和保护由海量应用程序引起的工作负载。它还可以为企业网络提供一系列好处,如下所示。

  • 更好的性能:网络设备之间的延迟更容易预测,尤其是在脊叶架构中。
  • 轻松的网络可扩展性:EVPN-VXLAN 架构使企业能够添加新的数据中心交换机,而无需重新设计底层网络。
  • 增强的安全性:网络分段将网络中大量设备连接产生的流量分离和限制,减少故障域,提高网络可靠性。
  • 灵活性:MAC 地址移动性使 EVPN-VXLAN 部署灵活简单。此外,EVPN-VXLAN 是一种开放的标准技术,具有很强的互操作性。例如,很容易集成到现有网络中。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

数据中心的 EVPN-VXLAN

EVPN-VXLAN 解决了​​构建数据中心以提供云和虚拟化服务的网络运营商面临的许多挑战。因此,具有 EVPN-VXLAN 覆盖的 IP 交换矩阵架构广泛应用于现代数据中心。

IP 架构将传统的网络层折叠成两层脊叶架构,如下图所示。在 EVPN-VXLAN 网络配置中,主干或叶设备可以充当第 2 层、第 3 层或两者的 VXLAN 网关。EVPN 的实施提供了灵活性,可以根据情况在叶子或主干或两者上进行路由。高度互连的第 3 层网络在网络中提供高弹性和低延迟,并且可以根据需要轻松地进行水平扩展。

EVPN-VXLAN 覆盖位于 IP 结构之上,可以扩展不同数据中心之间的第 2 层连接,从而提高向最终用户交付应用程序流量和进行灾难恢复的性能。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

为数据中心实施 EVPN-VXLAN

具有 EVPN 控制平面的 VXLAN 解决方案在数据中心互连 (DCI) 中是首选。为数据中心部署 EVPN-VXLAN 有四种选择。

第三层 VPN-MPLS

多个数据中心可以通过客户边缘 (CE) 路由器连接到 WAN 中。这些路由器之间构建了一个三层VPN MPLS 网络。要配置 MPLS 第三层 VPN,路由器必须支持 MPLS 转发和转发信息库 (FIB)。数据中心交换机控制 VXLAN 隧道。此选项实施起来相对简单,不需要更改您的 WAN。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

EVPN-MPLS

第二种选择是使用边缘路由器或交换机连接 WAN 中的多个数据中心,在它们之间构建 EVPN-MPLS 网络。此选项比前一个更复杂,需要更改您的 WAN。而且您必须更改您的 LAN 架构以原生支持 EVPN。还需要EVPN拼接,即在每台DC Gateway设备上配置两个EVPN实例,通过Logical Tunnel接口连接起来。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

互联网上的 EVPN-VXLAN

也可以在两个分支位置之间的IP网络上建立EVPN-VXLAN隧道,用户侧报文将通过隧道进行封装转发。在这种情况下,既不需要传统的WAN,也不需要MPLS来实现,而是在整个Internet或IP隧道中使用EVPN。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天

三层VPN-MPLS直连

无需分支路由器或对等路由器,您可以直接连接数据中心。它与第一个选项一样易于实施。此实施不需要传统 WAN 或 MPLS,但通常需要暗光纤连接。并且 EVPN 再次在整个过程中使用。

什么是EVPN-VXLAN?为什么选择EVPN-VXLAN?-南华中天