什么是 EVPN-VXLAN?

EVPN-VXLAN 是一种网络结构,可将第 2 层连接作为网络叠加延伸到现有物理网络中。作为开放标准技术,它能够提高园区和数据中心网络的敏捷性、安全性和可扩展性。

EVPN-VXLAN 的释义

作为开放标准技术,EVPN-VXLAN 打造出可将第 2 层连接作为网络叠加延伸到现有物理网络中的网络结构,突破了基于 VLAN 的传统网络的限制。EVPN-VXLAN 由以下部分构成:
  • 以太网 VPN (EVPN) 用作叠加控制平面,可通过 IP 或 MPLS 网络在不同的第 2/3 层网域之间提供虚拟连接。
  • 虚拟可扩展局域网 (VXLAN) 是常见的网络虚拟化叠加协议,可将第 2 层网络地址空间从 4,000 个扩展到 1600 万个。

EVPN-VXLAN 的工作原理

EVPN-VXLAN 可让企业使用第 2 层虚拟桥接连接地理上分散的位置。EVPN-VXLAN 可以提供云服务提供商需要的规模,且通常是数据中心互连的首选技术。

作为一种叠加方式,EVPN 支持多租户且高度可扩展,通常使用来自不同数据中心的资源来提供单一服务。其可以通过物理基础设施为虚拟网络中的设备提供第 2 层连接,也可以启用第 3 层路由。

EVPN 可作为叠加网络的 MAC 地址学习控制平面,因此支持不同数据平面封装技术。对于并非严格依赖 MPLS 的网络结构,这种灵活性颇具吸引力。

VXLAN 将第 2 层以太网帧封装在第 3 层 UDP 数据包中,这意味着虚拟的第 2 层子网可以跨越基础的第 3 层网络。VXLAN 网络标识符 (VNI) 类似传统的 VLAN ID,可用于对每一个第 2 层子网进行分段。

VXLAN 隧道端点 (VTEP) 是支持 VXLAN 的设备,能够对数据包进行封装和解封。在物理网络中,交换机通常作为第 2 层或第 3 层 VXLAN 网关,被视为硬件 VTEP。对应到虚拟网络就是软件 VTEP,托管于 VMware ESXi 或 vSphere 等虚拟机监控程序中。

为何目前要选择 EVPN-VXLAN?

EVPN-VXLAN 之所以能成为热门网络框架,很大程度上是因为基于 VLAN 的传统网络存在诸多限制。

在园区环境中,BYOD、工作场所移动性和 IoT 导致端点数量激增。在此背景下,人们希望分段策略能更精细,可分隔不同类型的用户、设备和通信流量。

数据中心也面临同样的局面,即为了支持数字化转型,部署越来越多的工作负载。IT 需要对工作负载进行逐一保护和管理,同时还要防止黑客在漏洞出现时在服务器之间横向移动。

EVPN-VXLAN

EVPN-VXLAN 有哪些优势?

EVPN-VXLAN 成为热门技术不无道理,企业因此获得的优势如下表所示。

优势EVPN-VXLAN 如何发挥协助作用
灵活性EVPN-VXLAN 支持多个协议且能与 VPN 等其他常见网络服务分享常见架构元素,轻松集成到现有网络。
可扩展性更高基于 EVPN-VXLAN 的架构可让企业轻松添加新交换机,无需对底层网络进行任何重新设计。
安全性得到增强精细度更高的分段可让 IT 限制网络中每个互连元素之间的通信流量、强化安全态势并限制攻击的波及范围。
性能和恢复能力更高网络设备之间的延迟更加可控,尤其是在主干-枝叶架构中,单一主干或枝叶的故障不会对整体结果性能产生巨大影响。

携手 Aruba 打造 EVPN-VXLAN 架构叠加

Aruba CX 网络交换机产品组合专为现代园区和数据中心网络中持续演进的复杂需求而设计,这其中就包括基于 EVPN-VXLAN 的结构。Aruba CX 交换机以分布式、非阻塞式架构为基础并由 AOS-CX 提供技术支持,能够从接入层到汇聚到核心再到数据中心,提升 IT 运营效率并确保高可用性。

支持 EVPN-VXLAN 的 Aruba CX 交换机包括:

  • Aruba CX 6300:可堆叠接入和汇聚交换机,提供 10/25GbE 上行链路 (50GbE DAC) 并支持 Smart Rate 和高功率 PoE
  • Aruba CX 6400:面向从边缘接入到数据中心多元化部署的高可用性模块化交换机(容量高达 28Tbps)
  • Aruba CX 8325:可提供 1/10/25/40/100GbE 连接的小巧交换机,尤其适用于枝叶和主干用例
  • Aruba CX 8360:紧凑的 1U 外形,提供高性能 1/10/25/40/100GbE 连接
  • Aruba CX 8400:具备较高恢复能力的 8 插槽模块化交换机,最多可提供 19.2Tbps 容量,尤其适用于园区核心
  • Aruba CX 9300:高性能 400GbE 数据中心交换机,配备 32 个 100/200/400GbE 端口
  • Aruba CX 10000:提供 800G 分布式状态防火墙,轻松应对东西通信流量、零信任分段和全网遥测
  • Aruba CX 6200:(仅限静态 VXLAN):第 3 层可堆叠接入交换机,配备 PoE 和 10 千兆上行链路

基于网络叠加的自动化

Aruba Central NetConductor 是针对愈发复杂的网络而推出的下一代解决方案,让各种类型和规模的组织都能够自动配置局域网、WLAN 和广域网基础设施,提供理想的网络性能,同时实施可以为零信任和 SASE 架构奠定基础的精细化访问控制安全策略。

Central NetConductor 使用 EVPN/VXLAN 等广为采用的协议,推出适用于快速部署企业网络及保证大规模可扩展性的智能网络叠加。其组成部分包括了由 Aruba Central 提供的云原生服务。Aruba Central 是为 Aruba Edge Services Platform (ESP) 确立基础的云原生平台,无需淘汰更换当前网络基础设施就可完成部署。

准备好开始了吗?