园区交换矩阵 IP Clos 的优势

• 随着接入网络的设备不断增加，您需要在不增加复杂性的情况下快速扩展园区网络。许多物联网设备的网络功能有限，需要跨建筑物和园区的 L2 邻接。传统上，这个问题是通过使用以太网交换技术固有的基于数据平面的泛洪和学习机制在端点之间扩展虚拟 LAN （VLAN） 来解决的。传统的以太网交换方法效率低下，因为它利用了广播和组播技术来通告媒体访问控制 （MAC） 地址。管理起来也很困难，因为您需要配置和手动管理 VLAN 才能将其扩展到新的网络端口。当您考虑到移动和物联网设备的爆炸式增长时，这个问题会增加数倍。
• 园区交换矩阵具有带有路由协议的底层拓扑，可确保节点之间的环路接口可达性。参与 EVPN-VXLAN 的设备可充当封装和解封装 VXLAN 流量的 VXLAN 隧道端点 （VTEP）。VTEP 表示交换平台内的建构，用于发起和终止 VXLAN 隧道。此外，这些设备还会根据需要将数据包路由和桥接进出 VXLAN 隧道。

• 园区交换矩阵 IP Clos 扩展了 EVPN 交换矩阵，可跨多栋建筑或单栋建筑的楼层连接 VLAN。这是通过扩展 L2 VXLAN 网络来实现的，路由发生在接入设备中，而不是在核心（集中路由桥接 （CRB））或分布式（边缘路由桥接 （ERB））设备中。

IP Clos 网络包含拓扑的分布层、核心层和接入层。

EVPN-VXLAN 交换矩阵解决了以前架构的问题，并提供以下优势：

• 减少泛洪和学习 — 基于控制平面的 L2 和 L3 学习可减少与数据平面学习相关的泛洪和学习问题。随着端点数量的增加，学习转发平面中的 MAC 地址会对网络性能产生不利影响。这是因为管理流量越多，消耗的带宽就越少，可用于生产流量的带宽就越少。EVPN 控制平面通过 eBGP 路由（而非 L2 转发平面）处理 MAC 地址的交换和学习。
• 可扩展性——基于控制平面的 L2 和 L3 学习更高效。例如，在园区交换矩阵 IP Clos 中，核心交换机仅学习接入层交换机地址，而不学习设备端点地址。
• 一致性 — 基于 EVPN-VXLAN 的通用架构可在不同的园区和数据中心部署中为端点和应用提供无缝的端到端网络。
• 基于组的策略 — 借助基于组的策略 （GBP），您可以通过 EVPN-VXLAN 启用微分段，从而在广播域内和广播域之间提供流量隔离，并简化园区交换矩阵中的安全策略。
• 不受位置限制的连接 — 无论端点位于何处，EVPN-VXLAN 园区架构都能提供一致的端点体验。某些端点需要 L2 可达性，例如旧有建筑安全系统或 IoT 设备。VXLAN 叠加网络提供跨园区的 L2 扩展，而无需对底层网络进行任何更改。瞻博网络通过双向转发检测 （BFD） 在园区交换矩阵的相邻层之间使用最佳 BGP 计时器，该检测支持在节点或链路发生故障时实现快速融合，以及等价多路径 （ECMP）。有关更多信息，请参阅 配置按数据包负载均衡。