EVPN-VXLAN:如何在数据中心使用

通信飞飞飞 2024-06-28 10:31:19

移动设备的迅速普及、社交媒体和协作工具的使用不断增加,使得网络中的端点数量日益增多。这种端点的快速增长促使对更有效的分段策略的需求,以区分不同用户、设备和流量类型。EVPN-VXLAN通过在物理第3层底层网络建立第2层覆盖虚拟网络的隧道,为端点管理提供了更高的灵活性。因此,它已经成为一种广泛采用的网络架构。

什么是EVPN-VXLAN?

EVPN-VXLAN是指将第2层(Layer 2)连接扩展到第3层(Layer 3)底层网络上,形成网络叠加的网络架构。EVPN-VXLAN是EVPN和VXLAN的结合。VXLAN(虚拟可扩展局域网)是基于第3层底层基础设施的第2层覆盖技术。而EVPN(以太网VPN)是一种针对VXLAN的覆盖控制平面技术,通过IP或MPLS网络提供不同2层/3层域之间的虚拟连接。

EVPN-VXLAN有助于大型企业简化和优化数据中心或校园网络,实现更灵活、安全和可扩展的第2层/3层网络连接。通过这种架构,企业能够提高网络效率,降低复杂性,并增强网络的灵活性和性能。

为什么选择EVPN-VXLAN?

大量的应用程序运行在不同的领域,包括云、数据中心、园区或分支机构。过去,这些应用程序被设计位于同一个第2层域中,可能会引起很多问题。

EVPN-VXLAN架构在第2层物理网络之上运行第3层虚拟网络,称为叠加。叠加网络提供了对物理网络的多层抽象,使新应用程序可以运行在老化的基础设施上。此外,虚拟化技术为旧应用程序提供了虚拟网络,使它们能够连接到第2层网络。因此,EVPN-VXLAN可以帮助数据中心管理和保护海量应用带来的工作负载。EVPN-VXLAN还可以为企业网络提供各种优势,包括:

更好的性能:可预测网络设备之间的延迟,特别是在脊叶架构中。

轻松的网络可扩展性:EVPN-VXLAN架构使企业能够添加新的数据中心交换机,而无需重新设计底层网络。

增强安全性:网络分段对网络中大量设备连接产生的流量进行隔离和限制,减少故障域,提高网络可靠性。

灵活性:MAC地址移动性使EVPN-VXLAN部署灵活简单。而且,EVPN-VXLAN是一种开放标准技术,具有很强的互操作性。例如,很容易集成到现有网络中。

数据中心中的EVPN-VXLAN

EVPN-VXLAN解决了网络运营商在构建提供云服务和虚拟化功能的数据中心时所面临的诸多挑战。因此,基于EVPN-VXLAN叠加的IP Fabric架构在现代数据中心中得到广泛应用。

IP Fabric将传统网络层简化为两层脊叶架构,如下图所示。在EVPN-VXLAN网络配置中,脊或叶节点设备可以充当第2层、第3层或两者的VXLAN网关。EVPN的实施提供了根据情况在叶或脊或两者上进行路由的灵活性。高度互连的第3层网络提供了网络的高弹性和低延迟,并且可以根据需要轻松水平扩展。

EVPN-VXLAN叠加层位于IP结构之上,可以扩展不同数据中心之间的第2层连接,从而提高向最终用户提供应用程序流量和灾难恢复的性能。

数据中心实施EVPN-VXLAN

云数据中心整体架构集成业务/应用系统、云操作系统平台、SDN网络控制器、网络设备和计算存储设备,形成完整的云数据中心解决方案,实现业务资源统一调度和编排。VXLAN解决方案在数据中心互连(DCI)中,首选使用EVPN控制平面。数据中心部署EVPN-VXLAN有四种方式。

第3层VPN-MPLS

多个数据中心可以通过客户边缘(CE)路由器在WAN中连接。这些路由器之间构建了第3层VPN MPLS网络。配置MPLS第3层VPN,路由器必须支持MPLS转发和转发信息库(FIB)。数据中心交换机控制VXLAN隧道。该方式实施起来相对简单,不需要更改您的WAN。

EVPN-MPLS

第2种方式是使用边缘路由器或交换机连接广域网中的多个数据中心,在它们之间构建EVPN-MPLS网络。此方式比第一种更复杂,需要更改您的WAN。为了实现EVPN的支持,需要对LAN架构进行更改。此外,需要叠加EVPN,即在每个数据中心网关设备上配置两个独立的EVPN实例,并通过逻辑隧道接口将它们彼此连接起来。

互联网上的EVPN-VXLAN

您也可以在两个分支位置之间的IP网络上建立EVPN-VXLAN隧道,其中用户端数据包将被封装并通过隧道转发。在这种情况下,实施不需要传统WAN或MPLS,而是通过整个网络或IP隧道使用EVPN。

3层VPN-MPLS直连

无需分支路由器或对等路由器,您可以直接连接数据中心。它与第一个方式一样容易实现。此方式实施不需要传统的WAN或MPLS,但通常需要暗光纤连接。EVPN在整个过程中得到应用。

飞速(FS)云数据中心VxLAN网络解决方案

飞速(FS)云数据中心VxLAN网络解决方案适用于运营商IDC托管、金融、教育、政府等行业。该方案采用VxLAN和BGP EVPN技术构建租户/业务网络,即Overlay网络。支持不同租户和服务物理上共享网络资源,逻辑上实现安全隔离和按需互联,充分提高网络的利用率和可扩展性。在云数据中心整体架构中,集成业务/应用系统、云操作系统平台、SDN网络控制器、网络设备和计算存储设备,形成完整的云数据中心解决方案,实现业务资源统一调度和编排。

0 阅读:1

通信飞飞飞

简介:感谢大家的关注