Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral de um núcleo colapsado com multihoming EVPN em uma rede de campus

Sobre este exemplo de configuração de rede

Este exemplo de configuração de rede (NCE) descreve como configurar e gerenciar uma rede de campus usando EVPN-VXLAN em uma arquitetura de núcleo colapsada com multihoming EVPN (também chamado de ESI-LAG). Este exemplo usa switches da Série EX com Mist Access Points.

Nota:

A Juniper Networks requer uma licença para EVPN-VXLAN nos switches QFX Series e EX4650. Consulte o Guia de licenciamento para obter mais informações.

Visão geral do caso de uso

Uma rede de campus que usa a EVPN-VXLAN é uma maneira eficiente e escalável de construir e conectar campi com data centers e nuvens públicas. A sobreposição VXLAN com um plano de controle EVPN permite que você crie redes lógicas de Camada 2 em uma rede underlay de Camada 3. Um design de núcleo colapsado é ideal para uma rede de campus onde há a necessidade de dimensionar sua rede rapidamente. Uma arquitetura de núcleo colapsada é menos complexa e mais fácil de configurar e gerenciar. O multihoming EVPN elimina a necessidade de Spanning Tree Protocol (STP) em toda a rede do campus, fornecendo os recursos multihoming da camada de acesso à camada de núcleo colapsada e uma malha IP L3 do núcleo colapsado até o núcleo da rede. O multihoming EVPN também oferece suporte a escalabilidade horizontal com mais de dois dispositivos na camada de distribuição e estende a rede EVPN até o núcleo.

Benefícios da EVPN-VXLAN

Essa arquitetura oferece conectividade de Camada 2 ou Camada 3 otimizada, perfeita e compatível com os padrões. As redes de campus EVPN-VXLAN da Juniper Networks oferecem os seguintes benefícios:

  • Arquitetura consistente e escalável — as empresas normalmente têm vários locais com requisitos de tamanhos diferentes. Uma arquitetura de campus comum baseada em EVPN-VXLAN é consistente em todos os locais, independentemente do tamanho. A EVPN-VXLAN escala para fora ou escala conforme um site evolui.

  • Implantação multifornecedor — a arquitetura EVPN-VXLAN usa protocolos baseados em padrões para que as empresas possam implantar redes de campus usando equipamentos de rede de vários fornecedores. Não há nenhum requisito de aprisionamento de fornecedor único.

  • Inundações e aprendizado reduzidos — O aprendizado de Camada 2/Camada 3 baseado em plano de controle reduz a inundação e aprende problemas associados ao aprendizado do plano de dados. Aprender endereços MAC no plano de encaminhamento tem um impacto adverso no desempenho da rede à medida que o número de endpoints cresce. O plano de controle EVPN lida com a troca e o aprendizado de rotas, de modo que os endereços MAC recém-aprendidos não são trocados no plano de encaminhamento.

  • Conectividade independente de localização — a arquitetura de campus EVPN-VXLAN oferece uma experiência de endpoint consistente, independentemente de onde o endpoint esteja localizado. Alguns endpoints exigem acessibilidade de Camada 2, como sistemas de segurança de construção legados ou dispositivos IoT. A sobreposição VXLAN de Camada 2 oferece acessibilidade de Camada 2 em todos os campi sem qualquer alteração na rede underlay. Com nossa integração de controle de acesso à rede baseada em padrões, um endpoint pode ser conectado em qualquer lugar da rede.

  • Agnóstico underlay — VXLAN como overlay é agnóstico underlay. Com um overlay VXLAN, você pode conectar vários campi com uma VPN de Camada 2 ou serviço VPN de Camada 3 de um provedor de WAN ou usando IPsec pela Internet.

  • Segmentação consistente de rede — uma arquitetura universal baseada em EVPN-VXLAN em campi e data centers significa uma segmentação consistente de rede de ponta a ponta para endpoints e aplicativos.

  • Gerenciamento simplificado — campi e data centers baseados em um projeto EVPN-VXLAN comum podem usar ferramentas e equipes de rede comuns para implantar e gerenciar redes de campus e data center.

Visão geral técnica

Este NCE mostra como implantar uma arquitetura de núcleo colapsada para uma rede de campus. Você pode usar o EX4650 ou o switch QFX5120 como o switch de núcleo colapsado. Neste exemplo, usamos o switch EX4650 como switches de núcleo colapsado e switches da série EX como switches de acesso. A Figura 1 mostra a arquitetura de núcleo colapsada em uma rede de campus. Os dispositivos de ponto de acesso estão conectados aos switches de camada de acesso, que por sua vez são multihomed para os switches de núcleo colapsados. Existem VLANs separadas para funcionários, convidados e dispositivos de IoT.

Figura 1: Arquitetura Collapsed Core Architecture de núcleo colapsada

Rede underlay e overlay

Este exemplo de configuração de rede implanta uma malha de campus com uma rede underlay baseada em IP de Camada 3 com eVPN-VXLAN como overlay. Você pode usar o OSPF ou BGP como protocolo underlay e iBGP como protocolo de sobreposição, neste exemplo usamos o BGP como protocolo de roteamento underlay e MP-BGP com sinalização EVPN como protocolo de plano de controle de overlay. VXLAN é o protocolo de encapsulamento de plano de dados overlay.

Arquitetura de núcleo colapsada

Uma arquitetura de núcleo colapsada pega a rede hierárquica normal de três níveis e a colapsa em uma rede de dois níveis. Em uma rede de dois níveis, a função dos switches na camada de núcleo e camada de distribuição é "colapsada" em uma camada de núcleo e distribuição combinada em um único switch. Você pode usar o EX4650 ou o switch QFX5120 como o switch de núcleo colapsado. Neste exemplo, usamos o switch EX4650 como o switch de núcleo colapsado.

EVPN Multihoming

Novos padrões de tecnologia EVPN — incluindo RFCs 8365, 7432 e 7348 — introduzem o conceito de agregação de enlaces em EVPNs com segmentos Ethernet. Segmentos de ethernet em uma EVPN coletam links em um pacote e atribuem um número — chamado de identificador de segmento Ethernet (ESI)— aos links empacotados. Links de vários nós independentes podem ser atribuídos à mesma ESI, um importante recurso de agregação de links que traz redundância de nível de nó para dispositivos em uma rede EVPN-VXLAN. Os links empacotados que são numerados com uma ESI são frequentemente referidos como LAGs ESI.

O multihoming de camada 2 em redes EVPN depende do recurso de multihoming EVPN. O multihoming EVPN, que oferece suporte total ao link ativo e ativo, também é frequentemente habilitado com LACP para garantir suporte a vários fornecedores para os dispositivos que acessam a rede do campus. O multihoming de camada 2 com LACP é uma opção de configuração especialmente atraente ao implantar dispositivos que se conectam a pontos de acesso em uma rede de campus porque o multihoming é transparente do ponto de vista de acesso. Com a ESI, o ponto de acesso funciona como se estivesse conectado a um único nó mesmo quando está conectado a dois ou mais switches.

O multihoming EVPN oferece conectividade redundante entre dispositivos de ponto de acesso e a camada de núcleo colapsada. Este exemplo configura a ESI em um modo totalmente ativo para equilibrar o tráfego em todos os dispositivos multihomed conectados.

Camada de acesso

A camada de acesso oferece conectividade de rede a dispositivos de usuário final, como computadores pessoais, telefones VoIP, impressoras e dispositivos IoT, bem como conectividade a dispositivos de ponto de acesso sem fio. Neste exemplo, usamos o Mist APs como dispositivo de ponto de acesso. Os departamentos de TI em evolução estão procurando uma abordagem coesa para o gerenciamento de redes com e sem fio. A Juniper Networks tem uma solução que pode simplificar e automatizar as operações e a solução de problemas de ponta a ponta, evoluindo para a Self-Driving Network™. A integração da plataforma Mist nesta NCE resolve esses dois desafios.

A Mist foi projetada desde o início para atender às rigorosas necessidades de rede da era moderna de nuvem e dispositivos inteligentes, a Mist oferece recursos exclusivos para a LAN com e sem fio.

  • Garantia com e sem fio — a Mist é habilitada com garantia com e sem fio. Uma vez configuradas, as expectativas de nível de serviço (SLE) para as principais métricas de desempenho com e sem fio, como taxa de transferência, capacidade, roaming e tempo de atividade, são abordadas na plataforma Mist. Essa NCE usa os serviços de garantia com fio mist.

  • Marvis — um mecanismo de IA integrado que oferece resolução rápida de problemas com e sem fio, análise de tendências, detecção de anomalias e correção proativa de problemas.

Para obter mais detalhes sobre a integração da Mist e switches EX, veja como conectar pontos de acesso mist e switches da Série EX da Juniper.

Segmentação VRF

A segmentação vrf é usada para organizar usuários e dispositivos em grupos em uma rede compartilhada enquanto separa e isola os diferentes grupos. Os dispositivos de roteamento na rede criam e mantêm uma tabela separada de roteamento e encaminhamento virtual (VRF) para cada grupo. Os usuários e dispositivos em um grupo são colocados em um segmento VRF e podem se comunicar entre si, mas não podem se comunicar com usuários em outro segmento VRF. Se você quiser enviar e receber tráfego de um segmento VRF para outro segmento VRF, então você deve configurar o caminho de roteamento. Neste exemplo, configuramos caminhos de roteamento para percorrer um roteador da série SRX. Isso permite que você defina políticas para permitir ou negar acesso a recursos específicos em um segmento VRF a outros grupos. O roteador da série SRX aplica regras de política para o tráfego de trânsito, identificando e permitindo o tráfego que pode passar e negando o tráfego que não é permitido. Para obter informações sobre a configuração de um caminho de roteamento por meio de um roteador SRX, veja como configurar o roteador SRX. A Figura 2 mostra nossa topologia de rede núcleo colapsada com os 3 segmentos VRF (funcionários, convidados e dispositivos IoT).

Figura 2: Segmentação VRF Segmentation VRF