什么是EVPN-VXLAN？

EVPN-VXLAN是如何工作的

EVPN-VXLAN允许企业使用第二层虚拟桥接来连接地理上分散的位置。EVPN-VXLAN提供云服务提供商所要求的规模，通常是数据中心互连的首选技术。

作为一种覆盖，EVPN支持多租户和高度可扩展，通常使用来自不同数据中心的资源来交付单一服务。它可以在物理基础设施上为虚拟网络中的设备提供二层连接，也可以实现三层路由。

由于EVPN作为覆盖网络的MAC地址学习控制平面，可以支持不同的数据平面封装技术。这种灵活性对于不是严格基于MPLS的网络结构特别有吸引力。

VXLAN将二层以太网帧封装为三层UDP报文，即虚拟二层子网可以跨越三层网络。VNI (VXLAN network identifier)用于划分二层子网，与传统的VLAN id类似。

VXLAN隧道端点（VTEP）是一种封装和解封装数据包的VxLan的设备。在物理网络中，交换机通常用作第2层或第3层VXLAN网关，并且被认为是硬件VTEP。虚拟网络等同物称为软件VTEPS，其在虚拟机管理程序中托管，例如VMware ESXi或vSphere。

EVPN-VXLAN的兴起

由于传统的基于VLAN的网络的局限性，EVPN-VXLAN已成为流行的网络框架。

在校园环境中，由于BYOD，工作场所移动和IOT引起的端点的扩散正在推动需要更细粒度的分段策略，以分离用户，设备和流量的不同配置文件。

它是数据中心的类似故事，其中部署了越来越多的工作负载以支持数字转换。它需要在个人的基础上保护和管理工作负载，同时防止黑客从服务器横向移动到服务器，如果发生违规。

使用Aruba CX构建EVPN-VXLAN fabric

Aruba CX交换组合设计用于现代校园和数据中心网络的不断变化，复杂的需求，包括基于EVPN-VXLAN的织物。基于分布式非阻塞架构，Aruba CX交换机从1GbE提供真正有线速度性能到100GBE。

支持EVPN-VXLAN的Aruba CX交换机包括：

• 阿鲁巴岛残雪6300：内置10 / 25GBE上行链路（50GBE DAC），支持最多10个成员堆叠
• 阿鲁巴CX 6400.:模块化的5或10槽交换机，最大容量为28Tbps
• 阿鲁巴CX 8325.：1U开关，带1/10 / 25/40/100gbe连接，适用于叶或脊柱开关
• 阿鲁巴CX 8360.:高性能的1/10/25/40/100GbE连接在一个紧凑的1U形式因素
• 阿鲁巴CX 8400: 8插槽模块化交换机，容量高达19.2Tbps，是校园核心的理想选择
• （静态VXLAN支持CX 6200..）

所有Aruba CX交换机都支持AOS-CX.，一个云本地操作系统，通过以下方法简化了EVPN-VXLAN fabric的管理:

• 交钥匙自动化加速建筑和持续的网络范围的变化。
• 分布式分析能够主动检测和排除问题。
• 为弹性和零停机而设计的始终在线基础设施，即使在升级期间也是如此。