Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Determinar uma topologia de malha de campus

As malhas de campus da Juniper Networks oferecem uma única solução Ethernet VPN-LAN virtual extensível (EVPN-VXLAN) baseada em padrões que você pode implantar em qualquer campus. Você pode implantar malhas de campus em uma rede de duas camadas com um núcleo colapsado ou em um sistema que abrange todo o campus e envolve vários edifícios com camadas de distribuição e núcleo separadas.

Nota:

Este tópico lista vários modelos de switch que oferecem suporte às várias implantações de malha de campus. No caso do QFX5130, embora todas as variantes ofereçam suporte à malha de campus, apenas as seguintes variantes são suportadas na Mist: QFX-5130-32CD, QFX-5130-48C e QFX-5130-48CM.

Você pode construir e gerenciar uma malha de campus usando o portal da Mist. Este tópico descreve as seguintes topologias de malha de campus suportadas pela Juniper Mist.

  • EVPN Multihoming

  • Distribuição de núcleo de malha de campus

  • Malha de malha de campus IP Clos

Com base em seus requisitos específicos, você pode construir uma malha de campus no nível da organização ou do site. Uma configuração no nível da organização é usada quando você deseja uma malha única e unificada em vários locais. Observe que uma topologia no nível da organização atende apenas a casos de uso em que os sites são conectados por meio de um par comum de núcleos. Uma configuração no nível do site é usada quando cada site opera de forma independente.

Nota:

O tipo de topologia EVPN Multihoming está disponível apenas para a malha de campus específica do site. Você não pode construí-lo no nível da organização.

Para ajudá-lo a determinar qual malha de campus usar, as seções a seguir descrevem os casos de uso abordados por cada uma das topologias acima:

Multihoming EVPN para núcleo colapsado

A solução multihoming EVPN de malha de campus da Juniper Networks oferece suporte a uma arquitetura de núcleo colapsado, que é uma arquitetura de rede empresarial de pequeno a médio porte. Em um modelo de núcleo colapsado, você implanta até duas plataformas de comutação Ethernet interconectadas usando tecnologias como o protocolo de redundância de roteador virtual (VRRP), o protocolo de roteador de espera a quente (HSRP) e o grupo de agregação de enlace multichassis (MC-LAG). Os dispositivos de endpoint incluem laptops, pontos de acesso (APs), impressoras e dispositivos de Internet das Coisas (IoT). Esses dispositivos de endpoint se conectam à camada de acesso usando várias velocidades Ethernet, como 100M, 1G, 2,5G e 10G. As plataformas de comutação da camada de acesso são multihomed para cada switch Ethernet de núcleo colapsado no núcleo da rede.

A imagem a seguir representa o modelo tradicional de implantação de núcleo colapsado:

Figura 1: Topologia Collapsed Core Topology de núcleo colapsada

No entanto, o modelo tradicional de implantação de núcleo colapsado apresenta os seguintes desafios:

  • Sua tecnologia MC-LAG proprietária requer uma abordagem homogênea do fornecedor.

  • Falta escala horizontal. Ele suporta apenas até dois dispositivos principais em uma única topologia.

  • Faltam recursos nativos de isolamento de tráfego no núcleo.

  • Nem todas as implementações oferecem suporte ao balanceamento de carga ativo-ativo para a camada de acesso.

O Multihoming EVPN aborda esses desafios e oferece as seguintes vantagens:

  • Fornece estrutura EVPN-VXLAN baseada em padrões.

  • Oferece suporte à escala horizontal de até quatro dispositivos de núcleo.

  • Oferece recursos de isolamento de tráfego nativos da EVPN-VXLAN.

  • Fornece suporte nativo de balanceamento de carga ativo-ativo para a camada de acesso usando grupos de agregação de enlaces por identificadores de switch de ethernet (ESI-LAGs).

  • Fornece protocolo de controle de agregação de enlaces (LACP) padrão na camada de acesso.

  • Mitiga a necessidade do spanning tree protocol (STP) entre o núcleo e a camada de acesso.

Figura 2: Multihoming EVPN EVPN Multihoming

Escolha o Multihoming EVPN se quiser:

  • Mantenha seu investimento na camada de acesso.

  • Atualizar seu hardware herdado que suporta núcleo colapsado.

  • Dimensione sua implantação para além de dois dispositivos no núcleo.

  • Aproveite a camada de acesso existente sem introduzir novos modelos de hardware ou software.

  • Forneça suporte nativo de balanceamento de carga ativo-ativo para a camada de acesso por meio de ESI-LAG.

  • Mitigue a necessidade de STP entre o núcleo e a camada de acesso.

  • Use a estrutura EVPN-VXLAN baseada em padrões no núcleo.

As seguintes plataformas da Juniper oferecem suporte a multihoming EVPN:

  • Dispositivos da camada central: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 e todos os QFX5130, exceto o QFX5130E-32CD
  • Dispositivos da camada de acesso: dispositivos de terceiros que usam LACP, Juniper Virtual Chassis ou switches EX autônomos

Distribuição de núcleo de malha de campus para arquitetura tradicional de 3 estágios

As redes empresariais que escalam além do modelo de núcleo colapsado normalmente implantam uma arquitetura tradicional de três estágios envolvendo as camadas de núcleo, distribuição e acesso. Nesse caso, a camada central fornece a conectividade de Camada 2 (L2) ou Camada 3 (L3) para todos os usuários, impressoras, APs e assim por diante. E os dispositivos de núcleo se interconectam com os roteadores WAN duplos usando tecnologias OSPF ou BGP baseadas em padrões.

Figura 3: Rede de acesso de distribuição de núcleo de 3 estágios 3-Stage Core-Distribution-Access Network

Esse modelo de implantação tradicional enfrenta os seguintes desafios:

  • Sua tecnologia principal proprietária MC-LAG requer uma abordagem homogênea do fornecedor.

  • Somente até dois dispositivos de núcleo são suportados em uma única topologia.

  • Falta de recursos nativos de isolamento de tráfego em qualquer lugar desta rede.

  • Requer STP entre as camadas de distribuição e acesso e, potencialmente, entre as camadas de núcleo e distribuição. Isso resulta em um uso abaixo do ideal dos links.

  • Um planejamento cuidadoso será necessário se você precisar mover o limite L3 entre as camadas de núcleo e distribuição.

  • A extensibilidade da VLAN requer a implantação de VLANs em todos os links entre os switches de acesso.

A arquitetura de distribuição de núcleo de malha de campus aborda esses desafios no layout físico de um modelo de três estágios e oferece as seguintes vantagens:

  • Ajuda a reter seu investimento na camada de acesso. Em uma rede empresarial, sua empresa faz a maior parte do investimento em hardware de comutação Ethernet na camada de acesso onde os endpoints terminam. Os dispositivos de endpoint (incluindo laptops, APs, impressoras e dispositivos IOT) se conectam à camada de acesso. Esses dispositivos usam várias velocidades Ethernet, como 100M, 1G, 2,5G e 10G.

  • Fornece uma estrutura EVPN-VXLAN baseada em padrões.

  • Oferece suporte a escala horizontal no núcleo e nas camadas de distribuição, suportando uma arquitetura IP Clos.

  • Oferece recursos de isolamento de tráfego nativos da EVPN-VXLAN.

  • Fornece balanceamento de carga ativo-ativo nativo para a camada de acesso usando ESI-LAG.

  • Fornece LACP padrão na camada de acesso.

  • Mitiga a necessidade de STP entre todas as camadas.

  • Oferece suporte aos seguintes subtipos de topologia:

    • Centrally Routed Bridging (CRB): visa padrões de tráfego norte-sul com o limite L3 ou gateway padrão compartilhado entre todos os dispositivos principais.
    • Edge-Routed Bridging (ERB): Tem como alvo padrões de tráfego leste-oeste e IP multicast com o limite L3 ou o gateway padrão compartilhado entre todos os dispositivos de distribuição.

Para saber mais sobre os benefícios das implantações de distribuição de núcleo de malha de campus, consulte Benefícios da distribuição de núcleo de malha de campus.

Figura 4: Distribuição de núcleo de malha de campus - CRB ou ERB Campus Fabric Core-Distribution - CRB or ERB

Escolha Distribuição de núcleo de malha de campus se quiser:

  • Mantenha seu investimento na camada de acesso enquanto aproveita a tecnologia LACP existente.

  • Mantenha seu investimento nas camadas de núcleo e distribuição.

  • Tenha uma arquitetura IP Clos entre o núcleo e a distribuição baseada em EVPN-VXLAN baseada em padrões.

  • Tenha balanceamento de carga ativo-ativo em todas as camadas, conforme listado abaixo:

    • multipath de custo igual (ECMP) entre as camadas de núcleo e distribuição

    • ESI-LAG em direção à camada de acesso

  • Mitigue a necessidade de STP entre todas as camadas.

As seguintes plataformas da Juniper oferecem suporte à distribuição de núcleo de malha de campus (CRB/ERB):

  • Dispositivos da camada principal: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos da camada de distribuição: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos da camada de acesso: dispositivos de terceiros que usam LACP, Juniper Virtual Chassis ou switches EX autônomos

IP Clos de malha de campus para microssegmentação na camada de acesso

As redes empresariais precisam acomodar a crescente demanda por redes prontas para a nuvem, escaláveis e eficientes. Essa demanda inclui um grande número de dispositivos móveis e de IoT. Isso também cria a necessidade de segmentação e segurança. As arquiteturas IP Clos ajudam as empresas a enfrentar esses desafios. Uma solução IP Clos oferece maior escalabilidade e segmentação usando uma arquitetura EVPN-VXLAN baseada em padrões com capacidade de Política baseada em grupo (GBP).

Uma arquitetura IP Clos de malha de campus oferece as seguintes vantagens:

  • Microssegmentação na camada de acesso usando política baseada em grupo baseada em padrões

  • Integração com implantações de controle de acesso à rede (NAC) ou RADIUS de terceiros

  • Estrutura EVPN-VXLAN baseada em padrões em todas as camadas

  • Flexibilidade de escala com suporte a implantações de IP Clos em 3 e 5 estágios

    Nota: A arquitetura IP Clos também oferece suporte a uma topologia de dois estágios que consiste em uma camada de acesso e uma camada central, com a camada central atuando como o bloco de serviços.

  • Recursos de isolamento de tráfego nativos da EVPN-VXLAN

  • balanceamento de carga ativo-ativo nativo na malha do campus utilizando ECMP

  • Rede otimizada para IP multicast

  • Convergência rápida entre todas as camadas, usando uma detecção de encaminhamento bidirecional (BFD) ajustada

  • Bloco de serviços opcionais para clientes que desejam implantar uma camada de núcleo enxuta

  • Necessidade mitigada de STP entre todas as camadas

Para saber mais sobre os benefícios das implantações de IP Clos de malha de campus, consulte Benefícios dos Clos de IP de malha de campus.

As imagens a seguir representam a implantação de IP Clos em 3 e 5 estágios.

Figura 5: Estágio Campus Fabric IP Clos 3 Stage IP Clos 3 da malha de campus
Figura 6: Estágio Campus Fabric IP Clos 5 Stage IP Clos 5 da malha de campus

As seguintes plataformas de rede da Juniper oferecem suporte a Clos de IP de malha de campus:

  • Dispositivos da camada principal: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos da camada de distribuição: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 e QFX5130

  • Dispositivos da camada de acesso: EX4100, EX4300-MP e EX4400

  • Dispositivos de bloqueio de serviços: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5700, EX9200 e QFX10k