何謂 EVPN-VXLAN?

EVPN-VXLAN 是一種網路網狀架構,可將第 2 層連線延伸為現有實體網路上的網路疊加。這是一種開放標準技術,可在園區和資料中心建立更敏捷、安全且可擴充的網路。

EVPN-VXLAN 說明

EVPN-VXLAN 是一種開放標準技術,透過建立網路網狀架構來將第 2 層連線延伸為現有實體網路上的網路疊加,藉此解決傳統基於 VLAN 的網路限制。EVPN-VXLAN 包括:
  • 乙太網路 VPN (EVPN),用作疊加控制層,並透過 IP 或 MPLS 網路在不同的第 2/3 層網域之間提供虛擬連線。
  • 虛擬可延伸 LAN (VXLAN),一種常見的網路虛擬化疊加通訊協定,可將第 2 層網路位址空間從 4,000 個擴展到 1,600 萬個。

EVPN-VXLAN 如何運作?

EVPN-VXLAN 讓企業能使用第 2 層虛擬橋接功能,連線分散各地的位置。EVPN-VXLAN 提供雲端服務供應商所需的規模,通常是資料中心互連的首選技術。

EVPN 是疊加層,支援多租戶並且具有高可擴充性,通常使用不同資料中心的資源來提供單一服務。它可以透過實體基礎架構為虛擬網路中的裝置提供第 2 層連線,或啟用第 3 層路由。

由於它會作為疊加網路的 MAC 位址學習控制層,因此 EVPN 可以支援不同的資料層封裝技術。這種彈性對於並非嚴格採用 MPLS 的網路網狀架構特別有吸引力。

VXLAN 會在第 3 層 UDP 封包中封裝第 2 層乙太網路訊框,這代表虛擬的第 2 層子網路可以跨越底層的第 3 層網路。VXLAN 網路識別碼 (VNI) 會用於區隔每個第 2 層子網路,與傳統的 VLAN ID 類似。

VXLAN 通道端點 (VTEP) 是一種具有 VXLAN 功能的裝置,可以封裝及解封裝封包。在實體網路中,交換器通常充當第 2 層或第 3 層 VXLAN 閘道,視為硬體 VTEP。虛擬網路對應物件稱為軟體 VTEP,它們代管於 VMware ESXi 或 vSphere 等虛擬機器管理員軟體中。

為何現在該選擇 EVPN-VXLAN?

EVPN-VXLAN 已成為一種熱門的網路框架,這主要是因為傳統 VLAN 網路有其限制。

在園區環境中,由於自攜裝置 (BYOD)、工作場所行動性和物聯網 (IoT) 導致端點擴散,所以需要更精細的分割策略,以分隔不同的使用者、裝置和流量設定檔。

資料中心的情況與此類似,為了支援數位轉型,部署的工作負載越來越多。IT 需要個別保護及管理工作負載,同時防止駭客在發生違規漏洞時從一個伺服器橫向移動到另一個伺服器。

EVPN-VXLAN

EVPN-VXLAN 有哪些優勢?

EVPN-VXLAN 已成為一種熱門技術,這是因為企業可以獲得如下表所示的諸多優勢。

優勢EVPN-VXLAN 如何提供協助
彈性EVPN-VXLAN 支援多種通訊協定,並與 VPN 等其他常見網路服務共用通用架構元素,可以很容易地整合到現有網路中。
更高的可擴充性EVPN-VXLAN 型架構可以輕鬆添加新交換器,而無需重新設計底層網路。
增強的安全性更精細的分割讓 IT 可以限制網路中每個已連線元素之間的流量,藉此加強安全機制並限制攻擊的影響範圍。
更好的效能和復原性更容易預測網路裝置之間的延遲,尤其是在主幹分葉式架構中,單一主幹或分葉的故障不會對整體網狀架構的效能產生太大影響。

透過 Aruba 建置 EVPN-VXLAN 網狀架構疊加

Aruba CX 網路交換器產品組合專為滿足現代園區和資料中心網路不斷變化且複雜的需求而設計,包括 EVPN-VXLAN 型網狀架構。Aruba CX 交換器採用分散式、無阻塞架構並搭載 AOS-CX 作業系統,可從存取層到聚合層、核心層再到資料中心提供增強的 IT 營運效率和高可用性。

支援 EVPN-VXLAN 的 Aruba CX 交換器包括:

  • Aruba CX 6300:可堆疊存取和匯聚交換器,具有 10/25 GbE 上行連結 (50 GbE DAC) 並支援 Smart Rate 和高功率 PoE
  • Aruba CX 6400:適用於從邊緣存取到資料中心多功能部署的高可用性模組化交換器,提供高達 28 Tbps 的容量
  • Aruba CX 8325:具有 1/10/25/40/100 GbE 連線的小型交換器,非常適合分葉和主幹使用案例
  • Aruba CX 8360:小型 1U 外觀尺寸的高效能 1/10/25/40/100 GbE 連線
  • Aruba CX 8400:容量高達 19.2Tbps 的高復原力 8 插槽模組化交換器,非常適合園區核心
  • Aruba CX 9300:具有 32 個 100/200/400 GbE 連接埠的高效能 400 GbE 資料中心交換器
  • Aruba CX 10000:800G 分散式可設定狀態的防火牆,適用於東西向流量、零信任分割和普遍遙測
  • Aruba CX 6200:(僅限靜態 VXLAN):具有 PoE 和 10 Gb 上行連結的第 3 層可堆疊存取交換器

以網路疊加為基礎的自動化

Aruba Central NetConductor 是新一代解決方案,適用於日益複雜的網路,所有類型和規模的組織均可自動配置 LAN、WLAN 和 WAN 基礎架構,以提供最佳的網路效能,同時實施精細的存取控制安全性原則,而這正是零信任和 SASE 架構的基礎。

Central NetConductor 使用廣泛採用的通訊協定 (例如 EVPN/VXLAN) 來提供適用於快速企業網路部署和大規模可擴充性的智慧網路疊加。它包括由 Aruba Central 提供的雲端原生服務,這是一個雲端原生平台,是 Aruba Edge Services Platform (ESP) 的基礎,無須全面淘汰當前的網路基礎架構,即可進行部署。

相關資源

EVPN-VXLAN 是一種開放標準技術,可在園區和資料中心建立更敏捷、安全且可擴充的網路。

交換器

透過簡化網路設計和管理的單一架構,實現邊緣存取資料中心的企業級效能、規模和彈性。

Learn more

Aruba Central NetConductor

Aruba Central NetConductor 可自動設定 LAN、WLAN 和 WAN 基礎架構,在提供最佳網路效能的同時,執行精細的存取控制安全原則,構成零信任和 SASE 架構的基礎。

閱讀解決方案概覽

EVPN-VXLAN Explainer Video

Learn the basics of EVPN, see how VXLAN fits, and walk-through configuration steps.

觀看影片

Network Overlay Fabrics with Aruba Central NetConductor

In part 3 of our “Streamline Network and Security Operations with Central NetConductor” series, Aruba Technical Marketing Engineer Will Kerr explores the benefits of network overlay fabrics and how Aruba Central NetConductor can ease fabric deployment and management.

觀看影片

準備好開始了嗎?

聯絡我們

與我們聯絡

© Copyright 2023 Hewlett Packard Enterprise Development LP