什么是EVPN-VXLAN吗?

EVPN-VXLAN的工作原理

企业可以通过EVPN-VXLAN使用第2层虚拟桥接连接地理位置分散的位置。EVPN-VXLAN可以提供云服务提供商需要的规模,通常是数据中心互连的首选技术。

作为一个叠加,EVPN支持多租户且具有较大的可扩展性,通常可使用来自不同数据中心的资源来提供单个服务。它可以通过物理基础设施为虚拟网络中的设备提供第 2 层连接或启用第 3 层路由。

由于它可以充当学习叠加网络控制平面的MAC地址,EVPN可以支持不同的数据平面封装技术。这种灵活性对于并非严格基于MPLS的网络结构特别有吸引力。

VXLAN可将第2层以太网帧封装在第3层UDP数据包中,这意味着虚拟第2层子网可以跨越底层第3层网络。类似于传统的VLAN ID, VXLAN网络标识符(VNI)用于对每个第2层子网进行分段。

VXLAN隧道端点(VTEP)是支持VXLAN的设备,用于对数据包进行封装和解封。在物理网络中,交换机通常充当第2层或3层第VXLAN网关,被视为硬件VTEP。虚拟网络等值被称为软件VTEP,它们托管在VMware ESXi或vSphere等虚拟机管理程序中。

EVPN-VXLAN的兴起

EVPN-VXLAN之所以成为主流的网络框架,很大程度上是由于传统的基于VLAN的网络有一定局限性。

在园区环境中,BYOD工作场所的移动性以及物联网造成的端点数量的激增正在推动对更精细的隔离策略的需求,以分离用户,设备和流量的不同配置文件。

数据中心也是这样的情况，为了支持数字化转型，人们会部署越来越多的工作负载。这人员需要逐个对工作负载进行保护和管理,同时防止黑客在出现漏洞时在服务器之间横向移动。

使用阿鲁巴残雪构建EVPN-VXLAN结构

阿鲁巴岛残雪交换产品组合专门用于满足现代化园区和数据中心网络不断发展的复杂需求,包括基于EVPN-VXLAN的结构。阿鲁巴岛残雪交换机基于分布式无阻塞架构,可提供对从1 gbe对到100年gbe的真正线速性能。

支持EVPN-VXLAN的阿鲁巴岛残雪交换机包括:

• 阿鲁巴岛残雪6300:内置10/25/50GbE上行链路,支持多达10个成员的堆叠
• 阿鲁巴岛残雪6400:容量高达28真沸点的模块化5插槽或10插槽交换机
• 阿鲁巴岛残雪8325:具有1/10/25/40/100GbE连接的1 u交换机,是叶交换机或脊柱交换机的理想之选

所有阿鲁巴残雪交换机均采用云原生AOS-CX操作系统,可通过以下功能简化EVPN-VXLAN结构的管理:

• 交钥匙自动化，可加速增建和持续的全网更改。
• 分布式分析，可主动检测问题并对进行问题故障排除。
• 始终在线的基础设施，旨在实现弹性和零停机，即使在升级期间也不在话下。