Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

技术概述

底层网络

EVPN-VXLAN 交换矩阵架构使园区和数据中心的网络基础架构变得简单且一致。所有核心、分布和接入设备都必须使用 L3 基础架构进行连接。我们建议部署基于 Clos 的 IP 交换矩阵,以确保可预测的性能并实现一致、可扩展的架构。

您可以使用任何 L3 路由协议在接入设备、核心设备和分发设备之间交换环路地址。BGP 提供了更好的前缀过滤、流量工程和路由标记等优势。在本例中,我们使用 eBGP 作为底层路由协议。Mist 仅自动为园区交换矩阵的底层和叠加配置专用自治系统编号和所有 BGP 配置。有一些选项可提供其他 BGP 扬声器,以便与外部 BGP 对等方对等。

底层 BGP 用于学习来自对等方的环路地址,以便叠加 BGP 可以使用环路地址建立邻接方。然后,叠加网络用于交换 EVPN 路由。

图 1:运行 eBGP 的相邻层之间的点对点/31 链路 Diagram Description automatically generated

网络叠加可实现独立于物理网络的连接和寻址。以太网帧封装在 UDP/IP 数据报中,这些数据报封装到 IP 中,以便通过底层传输。VXLAN 使虚拟 L2 子网或 VLAN 能够跨越底层物理 L3 网络。

在 VXLAN 叠加网络中,每个 L2 子网或分段都由虚拟网络标识符 (VNI) 唯一标识。VNI 与 VLAN ID 一样对流量进行分段。此映射发生在接入交换机和边界网关上,它们可驻留在核心或服务块上。与 VLAN 一样,同一虚拟网络中的端点可以直接相互通信。

不同虚拟网络中的端点需要支持 VXLAN 间路由的设备,该设备通常是路由器或称为 L3 网关的高端交换机。执行 VXLAN 封装和解封装的实体称为 VXLAN 隧道端点 (VTEP)。每个 VTEP 称为 L2 网关,通常分配有设备的环路地址。这也是 VXLAN(通常称为 VNI)到 VLAN 映射发生的地方。

图 2:VXLAN VTEP 隧道 A diagram of a network Description automatically generated

VXLAN 可以作为隧道协议部署在 L3 IP 园区交换矩阵中,无需控制平面协议。但是,仅使用 VXLAN 隧道不会改变以太网协议的泛洪和学习行为。

在没有控制平面协议的情况下使用 VXLAN 的两种主要方法是静态单播 VXLAN 隧道和 VXLAN 隧道。这些方法使用组播底层发出信号,并不能解决固有的泛洪和学习问题。这些方法也很难在大型多租户环境中扩展。这些方法不在本 JVD 的范围内。

了解 EVPN

以太网 VPN (EVPN) 是一种 BGP 扩展,用于将端点可达性信息(如 MAC 和 IP 地址)分发给其他 BGP 对等方。此控制平面技术使用多协议 BGP (MP-BGP) 进行 MAC 和 IP 地址端点分配,其中 MAC 地址被视为类型 2 EVPN 路由。EVPN 使充当 VTEP 的设备能够相互交换有关其端点的可访问性信息。

瞻博网络支持的 EVPN 标准: https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/concept/evpn.html

什么是 EVPN-VXLAN: https://www.juniper.net/us/en/research-topics/what-is-evpn-vxlan.html

使用 EVPN 的好处包括:

  • MAC 地址移动性
  • 多租户
  • 跨多个链路的负载平衡
  • 快速收敛
  • 高可用性
  • 规模
  • 基于标准的互操作性

EVPN 通过全主动模型提供多路径转发和冗余。接入层可以连接到两个或更多分配设备,并使用所有链路转发流量。如果接入链路或分配设备发生故障,流量将使用剩余的活动链路从接入层流向分布层。对于其他方向的流量,远程分发设备更新其转发表,将流量发送到连接到多宿主以太网段的其余活动分发设备。

EVPN 的技术功能包括:

  • 最少泛洪 — EVPN 创建一个在 VTEP 之间共享终端主机 MAC 地址的控制平面。
  • 多宿主 — EVPN 支持客户端设备的多宿主。需要像 EVPN 这样支持接入交换机之间端点地址同步的控制协议来支持多宿主,因为跨拓扑传输的流量需要智能地跨多条路径移动。
  • 混叠 — EVPN 在将设备连接到园区交换矩阵的接入层时,利用全活动多宿主。多宿主接入层交换机的连接称为 ESI-LAG,而接入层设备使用标准 LACP 连接到每个接入交换机。
  • 水平分割 — 水平分割可防止网络中出现广播、未知单播和组播 (BUM) 流量环路。使用水平分割时,数据包永远不会通过接收它的同一接口发回,这可以防止环路。

叠加网络(数据平面)

VXLAN 是一种叠加数据平面封装协议,可通过底层网络在网络端点之间建立以太网帧隧道。为网络执行 VXLAN 封装和解封装的设备称为 VTEP。在 VTEP 将帧发送至 VXLAN 隧道之前,它会将原始帧包装在包含虚拟网络标识符 (VNI) 的 VXLAN 标头中。VNI 将数据包映射到入换机上的原始 VLAN。应用 VXLAN 报头后,帧被封装到 UDP/IP 数据报中,以便通过 IP 交换矩阵传输到远程 VTEP,其中 VXLAN 报头被移除,VNI 到 VLAN 的转换在出换机上进行。

图 3:VXLAN 接头 A picture containing diagram Description automatically generated

VTEP 是与设备环路地址绑定的软件实体,用于建立和终止 VXLAN 隧道。IP Clos 交换矩阵中的 VXLAN 隧道基于以下位置进行调配:

  • 接入交换机,可在园区交换矩阵 IP Clos 中扩展服务。
  • 核心交换机充当边界路由器时,将园区交换矩阵与外部网络互连。
  • 服务块将园区交换矩阵与外部网络互连的设备。

叠加网络(控制平面)

带有 EVPN 信令的 MP-BGP 充当叠加控制平面协议。相邻层交换机使用其环路地址设置 eBGP 对等方,并由底层 BGP 会话通告下一跃点。例如,核心和分布式设备在彼此之间建立 eBGP 会话,而接入和分布式设备在彼此之间建立 eBGP 会话。当参与园区交换矩阵的任何交换机出现 L2 转发表更新时,它会向交换矩阵中的其他设备发送包含新 MAC 路由的 BGP 更新消息。然后,这些设备会更新其本地 EVPN 数据库和路由表。

图 4:带有服务块 A diagram of a diagram Description automatically generated的 EVPN VXLAN 叠加网络

复原能力和负载平衡

我们支持双向转发 (BFD) 作为 BGP 协议实施的一部分。这可在设备或链路发生故障时提供快速收敛,而无需依赖路由协议的计时器。Mist 在底层和叠加层配置的 BFD 最小间隔分别为 350 毫秒和 1000 毫秒。默认情况下,使用转发平面上启用的等价多路径 (ECMP) 路由,在园区交换矩阵内的所有链路上支持按数据包进行负载平衡。

以太网分段标识符 (ESI)

当服务器和接入点等设备多宿主到园区交换矩阵接入层的两个或更多交换机时,接入层设备上将形成 ESI-LAG。此 ESI 是一个 10 个八位字节整数,用于标识参与 ESI 的所有接入层交换机中的以太网段。MP-BGP 是用于协调此信息的控制平面协议。ESI-LAG 可在链路损坏时实现链路故障切换,支持主动-主动负载平衡,并由 Mist 自动分配。

图 5:设备弹性和负载平衡 A diagram of a computer network Description automatically generated

服务块

您需要将关键基础架构服务置于瞻博网络交换机的专用接入对之外。例如,这可以包括 WAN 和防火墙连接、RADIUS 和 DHCP 服务器。如果您需要部署精益核心,专用服务块可以减少对核心的需求,以支持 VXLAN 隧道、多个路由实例和其他 L3 路由协议的封装和解封装。服务块边界功能直接在核心层外支持,或作为一对专用交换机提供支持。

图 6:服务块 A diagram of a server Description automatically generated

接入层

接入层提供与最终用户设备(如个人计算机、VoIP 电话、打印机、IoT 设备)的网络连接,以及与无线接入点的连接。EVPN-VXLAN 网络扩展了所有接入层交换机。

图 7:端点访问 A diagram of a server Description automatically generated

在此示例中,每个接入交换机或虚拟机箱都多宿主到两个或更多分布交换机。瞻博网络的虚拟机箱减少了分布式交换机上所需的端口数量,并优化了整个园区的光纤可用性。虚拟机箱支持多达 10 个成员交换机(取决于交换机型号),并作为单个设备进行管理。请参阅 https://www.juniper.net/documentation/us/en/software/junos/vcf-best-practices-guide/vcf-best-practices-guide.pdf

通过将 EVPN 作为控制平面协议运行,任何接入交换机或虚拟机箱设备都可以启用到分布层的主动-主动多宿主。EVPN 提供基于标准的多宿主解决方案,可跨任意数量的接入层交换机进行水平扩展。

园区交换矩阵组织部署

Mist 园区交换矩阵支持站点和组织级别的部署。 图 8 中所示的基于组织的部署面向需要与 POD 结构保持一致的企业。

图 8:园区交换矩阵节点配置 Graphical user interface Description automatically generated
注意:

站点级部署是此 JVD 的重点

瞻博网络接入点

在我们的网络中,我们选择 Mist 接入点 (AP) 作为我们的首选接入点设备。它们经过全新设计,可满足现代云和智能设备时代的严苛网络需求。Mist 为有线和无线 LAN 提供独特的功能:

  • 有线和无线保证 — Mist 支持有线和无线保证。配置完成后,将在 Mist 平台中监控吞吐量、容量、漫游和正常运行时间等关键有线和无线性能指标的服务级别预期 (SLE)。此 JVD 使用 Mist 有线保证服务。
  • Marvis - 集成式人工智能引擎,可提供快速有线和无线故障排除、趋势分析、异常检测和主动问题修复。

迷雾边缘

对于大型园区网络,Mist Edge 通过进出瞻博网络接入点的流量的本地隧道终端提供无缝漫游。瞻博网络 Mist 边缘将精选微服务扩展到客户本地,同时使用瞻博网络 Mist 云及其分布式软件架构实现可扩展且具有弹性的运营、管理、故障排除和分析。瞻博网络 Mist 边缘作为独立设备进行部署,具有多种变体,适用于不同规模的部署。

不断发展的 IT 部门寻求一种统一的方法来管理有线、无线和 WAN 网络。这种全栈方法可简化和自动化运维,提供端到端故障排除,并最终演变为自我驱动型网络。在此 JVD 中集成 Mist 平台既解决了全栈部署问题,也解决了自动化问题。有关 Mist 与 EX 交换机集成的更多详细信息,请参阅如何连接 Mist 接入点和瞻博网络 EX 系列交换机