Was ist EVPN-VXLAN?

Was ist EVPN-VXLAN?

Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) bietet großen Unternehmen einen gemeinsamen Rahmen für die Verwaltung ihrer Campus- und Datencenter-Netzwerke. Eine EVPN-VXLAN-Architektur unterstützt eine effiziente Layer-2- und Layer-3-Netzwerkkonnektivität mit Skalierbarkeit, Simplizität und Agilität und reduziert gleichzeitig die Betriebskosten.

Die rasch wachsende Nutzung mobiler Geräte (einschließlich der steigenden Anzahl von IOT-Geräten), Social Media und Kollaborations-Tools erhöht die Anzahl der Endgeräte in einem Netzwerk. Um Flexibilität für die Endgeräte zu ermöglichen, entkoppelt die EVPN-VXLAN das Overlay-Netzwerk (virtuelle Topologie) vom Underlay-Netzwerk (physische Topologie). Durch die Verwendung von Overlays erhalten Sie die Flexibilität, Layer-2- und Layer-3-Konnektivität zwischen Endgeräten auf dem Campus und in Datencentern bereitzustellen und gleichzeitig eine konsistente Underlay-Architektur beizubehalten.

 

Vorteile von EVPN-VXLAN

Die Bereitstellung eines EVPN-VXLAN-Frameworks bietet die folgenden Vorteile:

  • Programmierbarkeit ermöglicht es Ihnen, einfach zu automatisieren
  • Seine offenen Standards basierende Architektur sorgt für Interoperabilität in alle Richtungen
  • Integrierte und effiziente Layer 2- und Layer 3-Konnektivität mit auf Steuerungsebenen basiertem Lerneffekt
  • Einfache Netzwerkskalierbarkeit auf der Grundlage geschäftlicher Anforderungen
  • Interne Netzwerksegmentierung und über mehrere Campus und Datencenter hinweg, damit Sie den Datenverkehr sicher trennen können
  • Minimierte Fehlerdomäne erhöht die Zuverlässigkeit des Netzwerks
  • MAC-Adressenmobilität bietet flexible und doch einfache Bereitstellungsmöglichkeiten
  • Schleifenfreie Technologie verringert die Notwendigkeit des Spanning Tree Protocol (STP)
  • Redundante Aktiv-Aktiv-Verbindungen, die die Netzwerkbandbreite voll ausnutzen

 

EVPN verstehen

In herkömmlichen Layer 2-Netzwerken werden die Erreichbarkeitsinformationen auf der Datenebene durch Flooding (Überflutung) verteilt. In EVPN-VXLAN-Netzwerken wird diese Aktivität auf die Steuerungsebene verlagert.

EVPN ist eine Erweiterung des Border Gateway Protocol (BGP), die es dem Netzwerk ermöglicht, Informationen zur Erreichbarkeit von Endpunkten wie Layer-2-MAC-Adressen und Layer-3-IP-Adressen zu übertragen. Diese Steuerungsebenentechnologie verwendet MP-BGP für die Verteilung von MAC- und IP-Adressendgeräten, wobei MAC-Adressen als Routen behandelt werden.

EVPN bietet außerdem Multipath-Forwarding und Redundanz durch ein aktiviertes Multihoming-Modell. Ein Endpunkt oder ein Gerät kann eine Verbindung mit zwei oder mehr vorgeschalteten Geräten herstellen und den Datenverkehr über alle Verbindungen weiterleiten. Falls eine Verbindung oder ein Gerät ausfällt, läuft der Datenverkehr weiter über die verbleibenden aktiven Verbindungen.

Da das MAC-Lernen jetzt in der Steuerungsebene gehandhabt wird, wird die für Layer-2-Netzwerke typische Überflutung vermieden. EVPN kann verschiedene Data-Plane-Kapselungstechnologien zwischen EVPN-VXLAN-fähigen Switches unterstützen. Dank der EVPN-VXLAN-Architektur leistet VXLAN die Kapselung von Overlay Data Plane.

Netzwerk-Overlays erfolgen durch Kapselung des Datenverkehrs und Tunneling über ein physisches Netzwerk. Das VXLAN-Tunneling-Protokoll kapselt Layer-2-Ethernet-Frames in Layer-3-UDP-Pakete und ermöglicht die Erstellung von virtuellen Layer-2-Netzwerken oder Subnetzen, die sich über darunter liegende physische Layer-3-Netzwerke erstrecken. Das Gerät, das die VXLAN-Kapselung und -Entkapselung vornimmt, heißt VXLAN Tunnel Endpoint (VTEP). EVPN lässt Geräte als VTEPs agieren, um die Erreichbarkeitsinformationen ihrer Endgeräte untereinander auszutauschen.

In einem VXLAN-Overlay-Netzwerk wird jedes Layer-2-Subnetz oder -Segment eindeutig durch einen Virtual Network Identifier (VNI) identifiziert. Ein VNI segmentiert den Datenverkehr genauso wie eine VLAN-ID – Endgeräte im selben virtuellen Netzwerk können direkt miteinander kommunizieren, während Endgeräte in verschiedenen virtuellen Netzwerken ein Gerät benötigen, das Inter-VNI (Inter-VXLAN)-Routing unterstützt.

EVPN-VXLAN im Unternehmen

Es gibt mehrere Vorteile einer standardbasierten EVPN-VXLAN-Architektur auf dem Campus:

  1. Unternehmen können problemlos mehr Core-, Verteilungs- und Zugriffsebenengeräte zu einem wachsenden Unternehmen hinzufügen, ohne die aktualisierte Architektur mit einem neuen Gerätesatz umgestalten zu müssen. Durch die Verwendung eines IP-basierten Layer 3-Underlay mit einem EVPN-VXLAN-Overlay können Campus-Netzwerkbetreiber viel größere Netzwerke bereitstellen als es bei der herkömmlichen auf Ethernet basierten Layer-2-Architekturen sonst möglich ist.
  2. EVPN-VXLAN ermöglicht Kunden die einfache Konfiguration derselben VLANS über Gebäude und verschiedene Standorte hinweg, wodurch die betriebliche Komplexität reduziert wird. Gleiche VLANs können über Gebäude und Standorte verteilt werden.
  3. EVPN-VXLAN ermöglicht es Unternehmen, gruppenbasierte Richtlinien zu verwenden, um einen gemeinsamen Satz von Richtlinien und Services über Campus hinweg bereitzustellen. Dadurch wird das Aufblähen von ACL-/Firewall-Filtern auf Switches im gesamten Unternehmensnetzwerk reduziert.
  4. Gruppenbasierte Richtlinien ermöglichen auch eine Mikrosegmentierung, um Unternehmenskunden eine bessere Kontrolle darüber zu geben, welche Endbenutzer oder Geräte mit Geräten im gesamten Campus-Netzwerk kommunizieren können.
Farbdiagramm: EVPN-VXLAN-basierte Campus-Architektur

Abbildung 1: EVPN-VXLAN-basierte Campus-Architektur

EVPN-VXLAN im Datencenter

Moderne, skalierbare Datencenter nutzen typischerweise eine IP-Fabric-Architektur mit einem EVPN-VXLAN-Overlay.

Farbdiagramm: Datencenter-Fabric-Architektur

Abbildung 2: Datencenter-Fabric-Architektur

Die IP-Fabric kann herkömmliche Netzwerkschichten in eine zweischichtige Spine-and-Leaf-Architektur zusammenfassen, die optimal auf hoch skalierbare Umgebungen ausgelegt ist. Das stark vernetzte Layer 3-Netzwerk fungiert als Underlay und bietet eine hohe Ausfallsicherheit und niedrige Latenz im gesamten Netzwerk. Es kann einfach horizontal skaliert werden.

Das EVPN-VXLAN-Overlay sitzt auf der IP-Fabric, sodass Sie die Layer 2-Datencenter-Domains erweitern und miteinander verbinden und Endgeräte (wie Server oder virtuelle Geräte) überall im Netzwerk platzieren können, auch über Datencenter hinweg.

EVPN-VXLAN und Juniper Networks

Die Lösung von Juniper für Evolved Campus und sichere, automatisierte Datencenter, basiert auf einem VXLAN-Overlay mit EVPN Control Plane, ist eine effiziente und skalierbare Möglichkeit, mehrere Campus und Datencenter aufzubauen und miteinander zu vernetzen. Mit einer robusten BGP/EVPN-Implementierung auf allen Plattformen – Switches der QFX-Serie, Switches der EX-Serie und Router der MX-Serie – ist Juniper in der einzigartigen Position, das volle Potenzial der EVPN-Technologie durch die Bereitstellung von optimierter, nahtloser und standardkonformer Layer-2- oder Layer-3-Konnektivität zu nutzen, sowohl innerhalb als auch über die sich derzeit entwickelnden Campus- und Datencenter-Netzwerke hinweg.

EVPN-VXLAN – FAQs

Warum wird EVPN-VXLAN immer beliebter?

EVPN und VXLAN arbeiten zusammen, um hoch skalierbare, effiziente und flexible Campus- und Datencenternetzwerke zu schaffen. EVPN-VXLAN entkoppelt die Netzwerkinfrastruktur von den Services und Anwendungen, die für jede Abteilung oder jeden Kunden relevant sind. Dieses Konzept der Netzwerkvirtualisierung bietet native Datenverkehrsisolierung und die Möglichkeit, Services auf jeden Teil des Netzwerks auszudehnen, ohne kostspielige Betriebsmethoden wie das Einrichten von VLANs einzuführen.

Was ist die EVPN-Technologie?

Herkömmliche Netzwerke erfordern die Verwendung von Switching-Hardware, um MAC-Adressen zu lernen und zu verwalten, wenn sich Geräte über ein Netzwerk bewegen. Broadcasts sind erforderlich, um alle Geräte in demselben VLAN oder derselben Broadcast-Domäne jedes Mal zu aktualisieren, wenn eine neue MAC-Adresse gelernt oder zurückgezogen wird; unabhängig davon, wo sich die Geräte befinden. Das Erweitern von VLANs über ein Netzwerk erfordert auch eine Schleifenvermeidung, die von Protokollen wie Spanning Tree unterstützt wird. Die Schleifenvermeidung erfordert, dass das Netzwerk mit 50 Prozent Effizienz arbeitet, indem Ports auf jedem Gerät blockiert werden. Anbieter haben auch proprietäre Technologien implementiert, um die Notwendigkeit von Schleifenvermeidungsprotokollen zu verringern. Dies führt jedoch zur Abhängigkeit von einem einzelnen Anbieter aufgrund fehlender Standards.

Diese Ineffizienzen stellen Kunden vor Herausforderungen, die Wachstum und Serviceausweitung planen.

Ethernet VPN oder EVPN adressiert diese Probleme durch standardbasiertes MP-BGP. EVPN unterstützt MAC-Lernen und -Entzug durch BGP, ohne dass eine Übertragung über das Netzwerk erforderlich ist. EVPN unterstützt Aktiv-Aktiv-Multihoming-Minderungsschleifenvermeidung oder proprietären Mechanismus der Abhängigkeit von einem einzelnen Anbieter.

Wo wird EVPN eingesetzt?

Moderne Datencenter, die in großem Maßstab betrieben werden, verwenden normalerweise eine IP-Fabric-Architektur mit EVPN-VXLAN.

Unternehmensnetzwerke, die Skalierbarkeit erfordern, ohne dass ein neues Design mit einem neuen Satz von Geräten erforderlich ist, nutzen EVPN-VXLAN.

Unternehmen, die standortübergreifend gemeinsame Richtlinien und Services benötigen, setzen EVPN-VXLAN ein. Dadurch können Netzwerkbetreiber viel größere Netzwerke bereitstellen, als sie ansonsten mit herkömmlichen Layer-2-Ethernet-basierten Architekturen verfügbar sind.

Service Provider migrieren von Virtual Private LAN Service (VPLS) zu EVPN, um die native Unterstützung von EVPN für Aktiv-Aktiv-Multihoming, reduziertes Address Resolution Protocol (ARP) und MAC Flooding sowie eine höhere Netzwerkeffizienz zu nutzen.

Was ist der Unterschied zwischen VPLS und EVPN?

Kontrollbasierte Protokolle wie EVPN, VPLS und sogar L2VPN lösen das herkömmliche Flood-and-Learn-Problem; Sie wurden jedoch überwiegend MPLS-gesteuert. Angesichts des Aufkommens von VXLAN als Overlay-Protokoll der Wahl für IP-Fabrics löst sich EVPN von der traditionellen MPLS-Transportanforderung, indem VXLAN als Transport verwendet wird.

Zu den Vorteilen von EVPN gegenüber VPLS gehören:

  • Verbesserte Netzwerkeffizienz
  • Reduzierte Flut von unbekannten Unicasts aufgrund von MAC-Lernen auf der Steuerungsebene
  • Reduziertes ARP-Flooding durch MAC-zu-IP-Bindung in der Steuerungsebene
  • Multipath-Datenverkehr über mehrere Spine-Switches (VXLAN-Entropie)
  • Multipath-Datenverkehr zum Aktiv-Aktiv-Dual-Homed-Server
  • Verteiltes Layer-3-Gateway: VMTO schnelle Konvergenz
  • Schnellere Rekonvergenz, wenn die Verbindung mit einem Dual-Homed-Server fehlschlägt (Aliasing)
  • Schnellere Rekonvergenz, wenn eine VM die Skalierbarkeit ändert
  • Sehr skalierbare BGP-basierte Steuerungsebenenflexibilität
  • Einfache Integration mit L3VPNs und L2VPNs für Data Center Interconnect (DCI)
  • BGP-basierte Steuerungsebene, die die Möglichkeit bietet, feinkörnige Richtlinien anzuwenden

Was ist der Unterschied zwischen VPN und EVPN?

VPN-Technologien wurden in Netzwerken von Service Providern eingesetzt, um mehreren Kunden oder Mietern die Möglichkeit zu geben, eine einzige Netzwerkinfrastruktur gemeinsam zu nutzen, indem virtuelle Netzwerke für logische Datenverkehrstrennungsanforderungen verwendet werden. BGP wird verwendet, um virtuelle Netzwerke in Virtual Route Forwarder (VRFs) zu trennen, während der zugrunde liegende Transport MPLS war.

Service Provider verwenden weiterhin MPLS, da sie in der Regel den größten Teil der Netzwerkinfrastruktur besitzen, den ihre Kunden nutzen. Dadurch können End-to-End-QoS und strenge Netzwerkrichtlinien von jedem Service Provider kontrolliert werden. Daher bieten Service Provider L2VPN und L3VPN als Services für Kunden mit der Übernahme von MPLS-Transport an.

Im Falle von Datencentern und Unternehmensnetzwerken sind QoS und Netzwerkrichtlinienkontrolle von entscheidender Bedeutung und werden am besten intern und nicht von einer Drittpartei wie einem Service Provider bedient. Layer-2-Erweiterbarkeit und Cloud-Zugänglichkeit sind weitere Faktoren, die von Datencentern und Unternehmen verlangen, einen nativen IP-Transport zu nutzen.

VXLAN ist ein Standard-Tunneling-Protokoll, mit dem Layer-2-Verkehr über jedes IP-Netzwerk fließen kann. VXLAN unterstützt außerdem bis zu 16 Millionen logische Netzwerke und ermöglicht gleichzeitig Layer-2-Nachbarschaft über IP-Netzwerke. VXLAN wurde aus diesen Gründen von Datencenter- und Unternehmensnetzwerken übernommen, sowie aus der Möglichkeit, ihre QoS- und Netzwerkrichtlinien ohne Abhängigkeit von Drittanbietern zu steuern.

Angesichts des Aufkommens von VXLAN als Overlay-Protokoll der Wahl für IP-Fabrics löst sich EVPN von der traditionellen MPLS-Transportanforderung, indem VXLAN als Transport verwendet wird. Im Folgenden werden die Vorteile von EVPN in Datencenter- und Campus-Bereitstellungen und die Unterschiede zu MPLS-basierten Bereitstellungen veranschaulicht:

  • Verbesserte Netzwerkeffizienz
  • Reduzierte Flut von unbekannten Unicasts aufgrund von MAC-Lernen auf der Steuerungsebene
  • Reduziertes ARP-Flooding durch MAC-zu-IP-Bindung in der Steuerungsebene
  • Multipath-Datenverkehr über mehrere Spine-Switches (VXLAN-Entropie)
  • Multipath-Datenverkehr zum Aktiv-Aktiv-Dual-Homed-Server
  • Verteiltes Layer-3-Gateway: Verkehrsoptimierung für virtuelle Maschinen (VMTO)
  • Schnelle Konvergenz
  • Schnellere Rekonvergenz, wenn die Verbindung zu einem Dual-Homed-Server fehlschlägt (Aliasing)
  • Schnellere Rekonvergenz, wenn sich eine VM bewegt
  • Skalierbarkeit
  • Sehr skalierbare BGP-basierte Steuerungsegebne
  •  Flexibilität
  • Einfache Integration mit L3VPNs und L2VPNs für DCI
  • BGP-basierte Steuerungsebene, die die Möglichkeit bietet, feinkörnige Richtlinien anzuwenden

EVPN ist die einzige vollständig auf Standards basierende Lösung, die diese Vorteile für ein Protokoll der Datencenter- und Campus-Steuerungsebene bietet.

Was ist VXLAN?

VXLAN ist ein standardbasiertes IP-Tunneling-Protokoll für die VLAN-Erweiterung über ein Netzwerk, ohne dass VLANs von einem Ende des Netzwerks zum anderen gelotet werden müssen. Die Netzwerkinfrastruktur routet jedes IP-Paket unter Nutzung von ECMP oder Equal-Cost-Multipath-Funktionen, die in den meisten Routing-Protokollen zu finden sind. VXLAN unterstützt bis zu 16 Millionen VLANs und ermöglicht Mandantenfähigkeit und Skalierbarkeit, die in herkömmlichen 802.1q/VLAN-Netzwerken nicht zu finden sind

Warum wird ein VXLAN Overlay verwendet?

Mit VXLAN können Netzwerkadministratoren logische Layer-2-Netzwerke über verschiedene Layer-3-Netzwerke hinweg erstellen. VXLAN verfügt über einen 24-Bit-VNID-Speicherplatz (Virtual Network ID), der 16 Millionen logische Netzwerke zulässt. VXLAN ist in Hardware implementiert und unterstützt den Transport nativer Ethernet-Pakete innerhalb einer Tunnelkapselung. VXLAN ist zum De-facto-Standard für Overlays geworden, die auf physischen Switches terminiert sind, und wird von den Campus- und Datencenter-Switching-Plattformen von Juniper Networks unterstützt.

VXLAN Overlays bieten mehrere Vorteile:

  • Eliminierung des Spanning Tree Protocol (STP)
  • Erhöhte Skalierbarkeit
  • Verbesserte Ausfallsicherheit
  • Fehlereindämmung/Isolation des Datenverkehrs 

Wie funktioniert EVPN-VXLAN?

EVPN-VXLAN unterstützt flexible Topologien wie IP Fabric für die meisten Datencenter- und Campus-Anforderungen. Das IP-Fabric-Modell bietet eine Architektur, die deterministische Latenz und horizontale Skalierung auf Core-, Aggregations- und Zugriffsebene ermöglicht. Ein Interior Gateway Protocol (IGP) wie OSPF oder BGP kann als Underlay-Routing-Protokoll zur Unterstützung der Geräte-Loopback-Erreichbarkeit verwendet werden.

Dadurch wird eine Netzwerkarchitektur geschaffen, die einen Hochgeschwindigkeitstransport bereitstellt, für den verschiedene Services auf sichere Weise verwendet werden können. Services wie VoIP, Video, ERP können überall in dieser Netzwerkarchitektur realisiert werden, ohne dass End-to-End-VLANs eingerichtet oder proprietäre Anbieter-Lock-in-Mechanismen eingesetzt werden müssen. Jede Anwendung oder jeder Service kann mithilfe von virtuellen Routing-Funktionen isoliert werden, die in verschiedenen Netzwerkmodellen weit verbreitet sind. 

Welche EVPN-VXLAN-Technologie, -Lösungen oder -Produkte bietet Juniper an?

Die Campus-Fabric-Lösung von Juniper entkoppelt das Overlay-Netzwerk vom Underlay mit EVPN-VXLAN-Technologie. EVPN-VXLAN erfüllt die Anforderungen moderner Unternehmensnetzwerke, indem es Netzwerkadministratoren ermöglicht, logische Layer-2-Netzwerke über ein Layer-3-Netzwerk hinweg zu erstellen.

Juniper unterstützt verschiedene EVPN-VXLAN-basierte Campus-Fabric-Architekturen, darunter:

  • EVPN-Multihoming: auf unterteiltem Core oder Core-Verteilung
  • Campus-Fabric: Core-Verteilung
  • Campus-Fabric: IP-Clos

Mit einer IP-Clos EVPN-VXLAN-Architektur können Sie Ihren Campus und Ihr Datencenter als einzelne IP-Fabric verwalten, mit Over-the-Top-Richtlinien (OTT) und Kontrolle von Juniper. In einem Clos-Netzwerk oder IP-Fabric kann eine beliebige Anzahl von Switches verbunden werden, wobei eine EVPN-Steuerungsebene verwendet wird, um das Overlay zwischen Unternehmensstandorten zu erweitern, während VXLAN-Tunnel verwendet werden, um Layer 2 zwischen den Netzwerkendgeräten auszudehnen. Ein IP-Clos-Netzwerk zwischen der Verteilung und den Core-Schichten kann in zwei Modi betrieben werden: 1) die Überlagerungsmodi Central-Routed Bridging (CRB) oder 2) Edge-Routed Bridging (ERB).

Weitere Informationen finden Sie auf unserer Webseite Campus Design Center.

Abgesehen von EVPN-VXLAN-basierten Architekturen unterstützt Juniper auch virtuelle Chassis-Technologie, wodurch bis zu 10 miteinander verbundene Switches als ein einziges, logisches Gerät mit einer einzigen Verwaltungs-IP-Adresse betrieben werden können. Die Virtual-Chassis-Technologie ist in einer Campus-/Zweigstellenarchitektur äußerst wünschenswert und ermöglicht es Unternehmen, ihre physische Topologie von ihren logischen Gruppierungen von Endpunkten zu trennen und so eine effiziente Ressourcennutzung sicherzustellen.

Ressourcen

Simplified: Why EVPN/VXLAN?

EVPN-VXLAN started out as a proprietary set of vendor-specific solutions and evolved into a standard to address several enterprise business challenges.