什么是 EVPN-VXLAN?

EVPN VXLAN 详解

EVPN-VXLAN 是一种网络结构,可将第 2 层连接扩展为现有物理网络上的网络叠加。它是一种开放标准的技术,可在园区和数据中心打造敏捷性、安全性和可扩展性更高的网络。EVPN-VXLAN 包括:

  • 以太网 VPN (EVPN),用作叠加控制平面并通过 IP 或 MPLS 网络在不同的第 2/3 层网域之间提供虚拟连接。
  • 虚拟可扩展 LAN (VXLAN),一种可将第 2 层网络地址空间从 4,000 个扩展到 1,600 万个的通用网络虚拟化叠加协议。
技术工作者在家中使用工作站工作

EVPN-VXLAN 的工作原理

企业可以通过 EVPN-VXLAN 使用第 2 层虚拟桥接连接地理位置分散的位置。EVPN-VXLAN 可以提供云服务提供商需要的规模,通常是数据中心互连的首选技术。

作为一个叠加,EVPN 支持多租户且具有较大的可扩展性,通常可使用来自不同数据中心的资源来提供单个服务。它可以通过物理基础设施为虚拟网络中的设备提供第 2 层连接或启用第 3 层路由。

由于它可以充当学习叠加网络控制平面的 MAC 地址,EVPN 可以支持不同的数据平面封装技术。这种灵活性对于并非严格基于 MPLS 的网络结构特别有吸引力。

VXLAN 可将第 2 层以太网帧封装在第 3 层 UDP 数据包中,这意味着虚拟第 2 层子网可以跨越底层第 3 层网络。类似于传统的 VLAN ID,VXLAN 网络标识符 (VNI) 用于对每个第 2 层子网进行分段。

VXLAN 隧道端点 (VTEP) 是支持 VXLAN 的设备,用于对数据包进行封装和解封。在物理网络中,交换机通常充当第 2 层或第 3 层 VXLAN 网关,被视为硬件 VTEP。虚拟网络等值被称为软件 VTEP,它们托管在 VMware ESXi 或 vSphere 等虚拟机管理程序中。

EVPN-VXLAN 的兴起

EVPN-VXLAN 之所以成为主流的网络框架,很大程度上是由于传统的基于 VLAN 的网络有一定局限性。

在园区环境中,BYOD、工作场所的移动性以及 IoT 造成的端点数量的激增正在推动对更精细的隔离策略的需求,以分离用户、设备和流量的不同配置文件。

数据中心也是这样的情况,为了支持数字化转型,人们会部署越来越多的工作负载。IT 人员需要逐个对工作负载进行保护和管理,同时防止黑客在出现漏洞时在服务器之间横向移动。

通过 Aruba CX 构建 EVPN-VXLAN 结构的叠加网络

Aruba CX 交换产品组合专门用于满足现代化园区和数据中心网络不断发展的复杂需求,包括基于 EVPN-VXLAN 的结构。Aruba CX 交换机基于分布式无阻塞架构,搭载 AOS-CX,可提供从 1GbE 到 100GbE 的真正线速性能。

支持 EVPN-VXLAN 的 Aruba CX 交换机包括:

  • Aruba CX 6300:内置 10/25GbE 上行链路 (50GbE DAC),最多支持 10 个成员的堆叠
  • Aruba CX 6400:容量高达 28Tbps 的模块化 5 插槽或 10 插槽交换机
  • Aruba CX 8325:具有 1/10/25/40/100GbE 连接的 1U 交换机,是 Leaf 交换机或 Spine 交换机的理想之选
  • Aruba CX 8360:紧凑型 1U 外形,可提供 1/10/25/40/100GbE 的高性能连接
  • Aruba CX 8400:容量高达 19.2Tbps 的 8 插槽模块化交换机,非常适合园区核心网络
  • CX 6200 支持静态 VXLAN)

Aruba Central NetConductor:基于叠加网络的自动化

Central NetConductor 是适用于日益复杂的网络的下一代解决方案,使各种类型和规模的组织能够对 LAN、WLAN、和 WAN 基础设施进行自动配置,以提供最佳的网络性能,同时实施精细的访问控制安全策略,这是零信任和 SASE 架构的基础。

Central NetConductor 采用 EVPN/VXLAN 等广泛采用的协议,以构建适用于企业网络快速部署和大规模扩展的智能叠加网络。它由 Aruba 边缘服务平台 (ESP) 的基础,云原生平台 Aruba Central 提供的各种云原生服务构成,无需对现有网络基础设施进行拆除和更换即可完成部署。

EVPN-VXLAN 的优势

使用 EVPN-VXLAN 的企业可以获得以下好处:

  • 灵活性:EVPN-VXLAN 支持多种协议,并可与 VPN 等其他常见网络服务共享通用架构元素,使其易于集成到现有网络中。

  • 更高的可扩展性:企业可以通过基于 EVPN-VXLAN 的架构轻松添加新交换机,无需对底层网络进行任何重新设计。

  • 增强的安全性:IT 人员可以通过更精细的隔离限制网络中每个连接元素之间的流量,进而强化安全态势并限制攻击的影响范围。

  • 更好的性能和弹性:网络设备之间的延迟更容易预测,尤其是在主干-分支架构中,单个主干或分支的故障不会对整体结构性能产生过大影响。

Building an EVPN-VXLAN fabric overlay with Aruba

The Aruba CX portfolio of network switches is designed for the evolving, complex demands of modern campus and data center networks, including EVPN-VXLAN-based fabrics. Based on a distributed, non-blocking architecture and powered by AOS-CX, Aruba CX switches deliver enhanced IT operational efficiency and high availability from the access layer, to aggregation, to core, and to the data center.

Aruba CX switches that support EVPN-VXLAN include:

  • Aruba CX 6300: Stackable access and aggregation switches with 10/25GbE uplinks (50GbE DAC) and support for Smart Rate and high power PoE
  • Aruba CX 6400: High-availability modular switches for versatile edge access to data center deployments with up to 28Tbps capacity
  • Aruba CX 8325: Compact switches with 1/10/25/40/100GbE connectivity ideal for leaf and spine use cases
  • Aruba CX 8360: High-performance 1/10/25/40/100GbE connectivity in a compact 1U form factor
  • Aruba CX 8400: Highly resilient 8-slot modular switch with up to 19.2Tbps capacity ideal for campus core
  • Aruba CX 9300: High performance 400GbE data center switch with 32-ports of 100/200/400GbE
  • Aruba CX 10000: 800G of distributed stateful firewall for east-west traffic, zero-trust segmentation, and pervasive telemetry
  • Aruba CX 6200: (Static VXLAN only): Layer 3 stackable access switches with PoE and 10 Gigabit uplinks

Network overlay-based automation

Aruba Central NetConductor is the next generation solution for increasingly complex networks, enabling organizations of all types and sizes to automatically configure LAN, WLAN, and WAN infrastructure to deliver optimal network performance while enforcing granular access control security policies that are the foundation of Zero Trust and SASE architectures.

Central NetConductor uses widely adopted protocols, such as EVPN/VXLAN, to produce an intelligent network overlay suitable for rapid enterprise network deployment and massive scalability. It comprises cloud-native services delivered by Aruba Central, a cloud-native platform that is the foundation of the Aruba Edge Services Platform (ESP), and can be deployed without a rip-and-replace of current network infrastructure.

准备好开始了吗?

Feedback