EVPN-VXLAN是什么?

EVPN-VXLAN是如何工作的

EVPN-VXLAN使企业能够使用第2层虚拟桥接连接地理上分散的位置。EVPN-VXLAN提供了云服务提供商所需的规模，通常是数据中心互连的首选技术。

EVPN作为一种覆盖，支持多租户，具有高度可扩展性，经常使用来自不同数据中心的资源来交付单个服务。它可以为虚拟网络中的设备提供物理基础设施上的第2层连接，或者启用第3层路由。

由于EVPN作为覆盖网络的MAC地址学习控制平面，因此它可以支持不同的数据平面封装技术。这种灵活性对于不严格基于MPLS的网络结构尤其有吸引力。

VXLAN将第二层以太网帧封装在第三层UDP报文中，这意味着虚拟的第二层子网可以跨越底层的第三层网络。VXLAN网络标识符(VNI)用于划分二层子网，类似于传统的VLAN id。

VTEP (VXLAN tunnel endpoint)是一种支持VXLAN的设备，对报文进行封装和解封装。在物理网络中，交换机通常作为二层或三层VXLAN网关，被认为是硬件级的VTEP。虚拟网络的等效物被称为软件vtep，它们托管在VMware ESXi或vSphere等管理程序中。

EVPN-VXLAN的兴起

由于传统vlan网络的局限性，vpn - vxlan已经成为一种流行的网络框架。

在校园环境中，BYOD、工作场所移动性和物联网带来的终端激增，推动了对更细粒度细分策略的需求，以分离用户、设备和流量的不同配置文件。

数据中心的情况也类似，为了支持数字转换，需要部署越来越多的工作负载。IT部门需要保护和管理单个的工作负载，同时防止黑客在发生攻击时从一个服务器转移到另一个服务器。

使用Aruba CX构建EVPN-VXLAN fabric

Aruba CX交换组合是专为现代校园和数据中心网络不断发展的复杂需求而设计的，包括基于evpn - vxlan的织物。基于分布式、非阻塞架构，Aruba CX交换机提供从1GbE到100GbE的真正有线速度性能。

支持EVPN-VXLAN的Aruba CX交换机包括:

• 阿鲁巴岛残雪6300:内置10/25GbE上行链路(50GbE DAC)，最多支持10个成员堆叠
• 阿鲁巴岛残雪6400: 5或10槽模块化开关，最大28Tbps容量
• 阿鲁巴岛残雪8325: 1U交换机，连接1/10/25/40/100GbE，非常适合叶式或脊式交换机
• 阿鲁巴岛残雪8360:高性能1/10/25/40/100GbE连接，1U紧凑
• 阿鲁巴岛残雪8400: 8槽模块化开关，最大19.2Tbps容量，是校园核心的理想选择
• (支持静态VXLAN残雪6200.）

所有Aruba CX交换机均由AOS-CX，一种简化EVPN-VXLAN结构管理的云本地操作系统:

• 交钥匙自动化，加速建设和正在进行的网络范围的变化。
• 分布式分析能够主动检测和排除问题。
• 为弹性和零停机而设计的始终在线基础设施，即使在升级期间也是如此。