Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de un núcleo colapsado con multiconexión de EVPN en una red de campus

Acerca de este ejemplo de configuración de red

En este ejemplo de configuración de red (NCE) se describe cómo configurar y administrar una red de campus mediante EVPN-VXLAN en una arquitectura de núcleo colapsado con multiconexión EVPN (también denominada ESI-LAG). En este ejemplo se utilizan conmutadores de la serie EX con puntos de acceso de Mist.

Nota:

Juniper Networks requiere una licencia para EVPN-VXLAN en conmutadores serie QFX y EX4650. Consulte la Guía de licencias para obtener más información.

Descripción general del caso de uso

Una red de campus que usa EVPN-VXLAN es una forma eficiente y escalable de construir y conectar campus con centros de datos y nubes públicas. La superposición de VXLAN con un plano de control EVPN permite crear redes lógicas de capa 2 en una red subyacente de capa 3. Un diseño de núcleo colapsado es ideal para una red de campus donde es necesario escalar su red rápidamente. Una arquitectura de núcleo colapsado es menos compleja y más fácil de configurar y administrar. La multiconexión de EVPN elimina la necesidad del Protocolo de árbol de expansión (STP) en toda la red del campus al proporcionar las capacidades de multiconexión desde la capa de acceso hasta la capa de núcleo colapsado y una estructura IP L3 desde el núcleo colapsado hasta el núcleo de la red. La multiconexión EVPN también admite el escalado horizontal con más de dos dispositivos en la capa de distribución y extiende la red EVPN hasta el núcleo.

Beneficios de EVPN-VXLAN

Esta arquitectura proporciona conectividad de capa 2 o capa 3 optimizada, fluida y compatible con los estándares. Las redes de campus EVPN-VXLAN de Juniper Networks ofrecen los siguientes beneficios:

  • Arquitectura coherente y escalable: las empresas suelen tener varios sitios con diferentes requisitos de tamaño. Una arquitectura de campus común basada en EVPN-VXLAN es coherente en todos los sitios, independientemente del tamaño. EVPN-VXLAN escala horizontalmente o escala a medida que evoluciona un sitio.

  • Implementación de múltiples proveedores: la arquitectura EVPN-VXLAN utiliza protocolos basados en estándares para que las empresas puedan implementar redes de campus utilizando equipos de red de múltiples proveedores. No existe un requisito de bloqueo de un solo proveedor.

  • Reducción de la inundación y del aprendizaje: el aprendizaje de capa 2/capa 3 basado en planos de control reduce los problemas de inundación y aprendizaje asociados con el aprendizaje del plano de datos. El aprendizaje de direcciones MAC en el plano de reenvío tiene un impacto adverso en el rendimiento de la red a medida que crece el número de puntos de conexión. El plano de control de EVPN controla el intercambio y el aprendizaje de rutas, por lo que las direcciones MAC recién aprendidas no se intercambian en el plano de reenvío.

  • Conectividad independiente de la ubicación: la arquitectura del campus EVPN-VXLAN ofrece una experiencia de punto de conexión consistente sin importar dónde se encuentre el punto de conexión. Algunos puntos de conexión requieren accesibilidad de capa 2, como los sistemas de seguridad de edificios heredados o los dispositivos IoT. La superposición VXLAN de capa 2 proporciona accesibilidad de capa 2 en todos los campus sin ningún cambio en la red subyacente. Con nuestra integración de control de acceso a la red basada en estándares, se puede conectar un punto final en cualquier lugar de la red.

  • Agnóstico de la capa subyacente: VXLAN como superposición es agnóstico de la capa subyacente. Con una superposición VXLAN, puede conectar varios campus con un servicio VPN de capa 2 o VPN de capa 3 desde un proveedor WAN o mediante IPsec a través de Internet.

  • Segmentación de red consistente: una arquitectura universal basada en EVPN-VXLAN en campus y centros de datos significa una segmentación de red integral consistente para puntos de conexión y aplicaciones.

  • Administración simplificada: los campus y centros de datos basados en un diseño EVPN-VXLAN común pueden usar herramientas y equipos de red comunes para implementar y administrar redes de campus y centros de datos.

Descripción técnica

Este NCE muestra cómo implementar una arquitectura de núcleo colapsado para una red de campus. Puede utilizar el conmutador EX4650 o el conmutador QFX5120 como conmutador de núcleo contraído. En este ejemplo, usamos el conmutador EX4650 como conmutadores de núcleo colapsado y los conmutadores de la serie EX como conmutadores de acceso. La figura 1 muestra la arquitectura de núcleo colapsado en una red de campus. Los dispositivos de punto de acceso están conectados a los conmutadores de la capa de acceso, que a su vez son de host múltiple a los conmutadores de núcleo colapsado. Hay VLAN independientes para empleados, invitados y dispositivos IoT.

Figura 1: Arquitectura Collapsed Core Architecture de núcleo colapsado

Red subyacente y de superposición

Este ejemplo de configuración de red implementa una estructura de campus con una red subyacente basada en IP de capa 3 con EVPN-VXLAN como superposición. Puede usar OSPF o BGP como protocolo subyacente e iBGP como protocolo de superposición; en este ejemplo, usamos BGP como protocolo de enrutamiento subyacente y MP-BGP con señalización EVPN como protocolo de plano de control de superposición. VXLAN es el protocolo de encapsulación del plano de datos de superposición.

Arquitectura de núcleo colapsado

Una arquitectura de núcleo colapsado toma la red jerárquica normal de tres niveles y la colapsa en una red de dos niveles. En una red de dos niveles, la función de los conmutadores en la capa central y la capa de distribución se "contrae" en una capa combinada de núcleo y distribución en un solo conmutador. Puede utilizar el conmutador EX4650 o el conmutador QFX5120 como conmutador de núcleo contraído. En este ejemplo, usamos el conmutador EX4650 como el conmutador de núcleo colapsado.

Multiconexión de EVPN

Los nuevos estándares de tecnología EVPN, incluidos los RFC 8365, 7432 y 7348, introducen el concepto de agregación de vínculos en EVPN con segmentos Ethernet. Los segmentos Ethernet de una EVPN recopilan vínculos en un paquete y asignan un número, denominado identificador de segmento Ethernet (ESI), a los vínculos agrupados. A los vínculos de varios nodos independientes se les puede asignar el mismo ESI, una importante característica de agregación de vínculos que aporta redundancia a nivel de nodo a los dispositivos de una red EVPN-VXLAN. Los enlaces agrupados que se numeran con un ESI a menudo se denominan LAG ESI.

La multiconexión de capa 2 en redes EVPN depende de la función de multiconexión de EVPN. La multiconexión de EVPN, que proporciona compatibilidad completa entre vínculos activo-activo, también se habilita con frecuencia con LACP para garantizar la compatibilidad de varios proveedores con los dispositivos que acceden a la red del campus. La multiconexión de capa 2 con LACP es una opción de configuración especialmente atractiva cuando se implementan dispositivos que se conectan a puntos de acceso en una red de campus, ya que la multiconexión es transparente desde el punto de vista del acceso. Con ESI, el punto de acceso funciona como si estuviera conectado a un solo nodo, incluso cuando está conectado a dos o más conmutadores.

La multiconexión EVPN proporciona conectividad redundante entre los dispositivos de punto de acceso y la capa de núcleo colapsado. En este ejemplo, se configura ESI en un modo totalmente activo para equilibrar la carga del tráfico en todos los dispositivos multihost conectados.

Capa de acceso

La capa de acceso proporciona conectividad de red a los dispositivos del usuario final, como computadoras personales, teléfonos VoIP, impresoras y dispositivos IoT, así como conectividad a dispositivos de punto de acceso inalámbrico. En este ejemplo, usamos los puntos de acceso de Mist como dispositivo de punto de acceso. Los departamentos de TI en evolución buscan un enfoque coherente para administrar las redes cableadas e inalámbricas. Juniper Networks tiene una solución que puede simplificar y automatizar las operaciones y la resolución de problemas de extremo a extremo, evolucionando en última instancia hacia la red™ autónoma. La integración de la plataforma Mist en este NCE aborda ambos desafíos.

Mist está diseñado desde cero para satisfacer las estrictas necesidades de red de la era moderna de la nube y los dispositivos inteligentes, y Mist ofrece capacidades únicas para la LAN por cable e inalámbrica.

  • Garantía por cable e inalámbrica: Mist está habilitado con la garantía por cable e inalámbrica. Una vez configurado, las expectativas de nivel de servicio (SLE) para las métricas clave de rendimiento por cable e inalámbrico, como el rendimiento, la capacidad, el roaming y el tiempo de actividad, se abordan en la plataforma de Mist. Esta NCE utiliza los servicios de garantía por cable de Mist.

  • Marvis: un motor de IA integrado que proporciona una rápida solución de problemas por cable e inalámbrica, análisis de tendencias, detección de anomalías y solución proactiva de problemas.

Para obtener más información sobre la integración de Mist y los conmutadores EX, consulte Cómo conectar puntos de acceso de Mist y conmutadores de la serie EX de Juniper.

Segmentación VRF

La segmentación VRF se utiliza para organizar usuarios y dispositivos en grupos en una red compartida mientras separa y aísla los diferentes grupos. Los dispositivos de enrutamiento de la red crean y mantienen una tabla de enrutamiento y reenvío virtual (VRF) independiente para cada grupo. Los usuarios y dispositivos de un grupo se colocan en un segmento VRF y pueden comunicarse entre sí, pero no pueden comunicarse con usuarios en otro segmento VRF. Si desea enviar y recibir tráfico de un segmento VRF a otro segmento VRF, debe configurar la ruta de enrutamiento. En este ejemplo, configuramos rutas de enrutamiento para que pasen por un enrutador de la serie SRX. Esto le permite definir políticas para permitir o denegar el acceso a recursos específicos en un segmento VRF a otros grupos. El enrutador de la serie SRX aplica reglas de política para el tráfico de tránsito al identificar y permitir el tráfico que puede pasar y denegar el tráfico que no está permitido. Para obtener información sobre cómo configurar una ruta de enrutamiento a través de un enrutador SRX, consulte Cómo configurar el enrutador SRX. La figura 2 muestra nuestra topología de red central colapsada con los 3 segmentos VRF (empleados, invitados y dispositivos IoT).

Figura 2: Segmentación VRF VRF Segmentation

Documentación relacionada

  • Descripción de las VXLAN