EVPN-VXLAN

什么是 EVPN-VXLAN?

EVPN-VXLAN 是一种网络结构,可将第 2 层连接扩展为现有物理网络上的网络叠加。它是一种开放标准的技术,可在园区和数据中心打造敏捷性、安全性和可扩展性更高的网络。EVPN-VXLAN 包括:

  • 以太网 VPN (EVPN),用作叠加控制平面并通过 IP 或 MPLS 网络在不同的第 2/3 层网域之间提供虚拟连接。
  • 虚拟可扩展 LAN (VXLAN),一种可将第 2 层网络地址空间从 4,000 个扩展到 1,600 万个的通用网络虚拟化叠加协议。
Tech worker at her workstation working from home

EVPN-VXLAN 的工作原理

企业可以通过 EVPN-VXLAN 使用第 2 层虚拟桥接连接地理位置分散的位置。EVPN-VXLAN 可以提供云服务提供商需要的规模,通常是数据中心互连的首选技术。

作为一个叠加,EVPN 支持多租户且具有较大的可扩展性,通常可使用来自不同数据中心的资源来提供单个服务。它可以通过物理基础设施为虚拟网络中的设备提供第 2 层连接或启用第 3 层路由。

由于它可以充当学习叠加网络控制平面的 MAC 地址,EVPN 可以支持不同的数据平面封装技术。这种灵活性对于并非严格基于 MPLS 的网络结构特别有吸引力。

VXLAN 可将第 2 层以太网帧封装在第 3 层 UDP 数据包中,这意味着虚拟第 2 层子网可以跨越底层第 3 层网络。类似于传统的 VLAN ID,VXLAN 网络标识符 (VNI) 用于对每个第 2 层子网进行分段。

VXLAN 隧道端点 (VTEP) 是支持 VXLAN 的设备,用于对数据包进行封装和解封。在物理网络中,交换机通常充当第 2 层或第 3 层 VXLAN 网关,被视为硬件 VTEP。虚拟网络等值被称为软件 VTEP,它们托管在 VMware ESXi 或 vSphere 等虚拟机管理程序中。

EVPN-VXLAN 的兴起

EVPN-VXLAN 之所以成为主流的网络框架,很大程度上是由于传统的基于 VLAN 的网络有一定局限性。

在园区环境中,BYOD、工作场所的移动性以及 IoT 造成的端点数量的激增正在推动对更精细的隔离策略的需求,以分离用户、设备和流量的不同配置文件。

数据中心也是这样的情况,为了支持数字化转型,人们会部署越来越多的工作负载。IT 人员需要逐个对工作负载进行保护和管理,同时防止黑客在出现漏洞时在服务器之间横向移动。

使用 Aruba CX 构建 EVPN-VXLAN 结构

Aruba CX 交换产品组合专门用于满足现代化园区和数据中心网络不断发展的复杂需求,包括基于 EVPN-VXLAN 的结构。Aruba CX 交换机基于分布式无阻塞架构,可提供从 1GbE 到 100GbE 的真正线速性能。

支持 EVPN-VXLAN 的 Aruba CX 交换机包括:

  • Aruba CX 6300:内置 10/25/50GbE 上行链路,支持多达 10 个成员的堆叠
  • Aruba CX 6400:容量高达 28Tbps 的模块化 5 插槽或 10 插槽交换机
  • Aruba CX 8325:具有 1/10/25/40/100GbE 连接的 1U 交换机,是 Leaf 交换机或 Spine 交换机的理想之选

所有 Aruba CX 交换机均采用云原生 AOS-CX 操作系统,可通过以下功能简化 EVPN-VXLAN 结构的管理:

  • 交钥匙自动化,可加速增建和持续的全网更改。
  • 分布式分析,可主动检测问题并对进行问题故障排除。
  • 始终在线的基础设施,旨在实现弹性和零停机,即使在升级期间也不在话下。

EVPN-VXLAN 的优势

使用 EVPN-VXLAN 的企业可以获得以下好处:

  • 灵活性:EVPN-VXLAN 支持多种协议,并可与 VPN 等其他常见网络服务共享通用架构元素,使其易于集成到现有网络中。

  • 更高的可扩展性:企业可以通过基于 EVPN-VXLAN 的架构轻松添加新交换机,无需对底层网络进行任何重新设计。

  • 增强的安全性:IT 人员可以通过更精细的隔离限制网络中每个连接元素之间的流量,进而强化安全态势并限制攻击的影响范围。

  • 更好的性能和弹性:网络设备之间的延迟更容易预测,尤其是在主干-分支架构中,单个主干或分支的故障不会对整体结构性能产生过大影响。

准备好开始了吗?