O que é a EVPN-VXLAN?

O que é a EVPN-VXLAN?

VPN-Virtual Extensible LAN (EVPN-VXLAN) de Ethernet oferece uma estrutura comum para o gerenciamento de seus campus e redes de data center. Uma arquitetura EVPN-VXLAN suporta conectividade de rede de Camada 2 e Camada 3 eficiente com escala, simplicidade e agilidade, ao mesmo tempo em que reduz os custos de OpEx.

O crescimento rápido do uso de dispositivos móveis (incluindo o número crescente de dispositivos de Internet das Coisas (IoT)), redes sociais e ferramentas de colaboração, adiciona um número crescente de endpoints a uma rede. Para fornecer flexibilidade de endpoint, a EVPN-VXLAN desassocia a rede underlay (topologia física) da rede overlay (topologia virtual). Ao usar overlays, você ganha a flexibilidade de fornecer conectividade de Camada 2 e Camada 3 entre endpoints em todo o campus e data centers, mantendo uma arquitetura de underlay consistente.

 

Benefícios da EVPN-VXLAN

Implantar uma estrutura EVPN-VXLAN fornece os seguintes benefícios:

  • A programabilidade permite que você automatize facilmente
  • Sua arquitetura baseada em padrões abertos garante uma interoperabilidade para trás e para frente
  • Conectividade de Camada 2 e Camada 3 integrada e eficiente com aprendizado baseado em plano de controle
  • Escalabilidade fácil de rede baseada nas necessidades de negócios
  • Segmentação de rede dentro e em vários campi e data centers permitem que você separe o tráfego de maneira segura
  • Domínio de falha minimizado aumenta a confiabilidade da rede
  • A mobilidade de endereço MAC fornece recursos de implantação flexíveis e simples
  • A tecnologia sem loop mitiga a necessidade de spanning tree protocol (STP)
  • Links redundantes ativos-ativos utilizando totalmente a largura de banda da rede

 

Entendendo a EVPN

Em redes de Camada 2 tradicionais, as informações de alcance são distribuídas no plano de dados por flooding. Com as redes EVPN-VXLAN, essa atividade muda para o plano de controle.

EVPN é uma extensão ao Border Gateway Protocol (BGP) que permite que a rede carregue informações de acessibilidade de endpoint, como endereços MAC de Camada 2 e endereços IP de Camada 3. Essa tecnologia de plano de controle usa MP-BGP para distribuição de endpoint de endereços MAC e IP, onde os endereços MAC são tratados como rotas.

A EVPN também fornece o encaminhamento e a redundância multicaminho através de um modelo multihoming ativo. Um endpoint ou dispositivo pode se conectar a dois ou mais dispositivos upstream e encaminhar o tráfego usando todos os links. Se um link ou dispositivo falhar, o tráfego continua a fluir usando os links ativos remanescentes.

Como o aprendizado MAC agora é tratado no plano de controle, ele evita a inundação típica com as redes de Camada 2. A EVPN pode oferecer suporte a diferentes tecnologias de encapsulamento de plano de dados entre switches habilitados para EVPN-VXLAN. Com as arquiteturas EVPN-VXLAN, a VXLAN fornece o encapsulamento do plano de dados overlay.

Os overlays de rede são criados ao encapsular o tráfego e criar um caminho (tunelamento) para uma rede física. O protocolo de tunelamento VXLAN encapsula os quadros Ethernet de Camada 2 em pacotes UDP de Camada 3, permitindo redes virtuais ou sub-redes de Camada 2 que podem abranger a rede física de Camada 3 subjacente. O dispositivo que executa o encapsulamento e o desencapsulamento VXLAN é chamado de endpoint de túnel VXLAN (VTEP). A EVPN permite que os dispositivos atuem como VTEPs para trocar informações de alcance entre si sobre seus endpoints.

Em uma rede overlay VXLAN, cada sub-rede ou segmento de Camada 2 é identificada por um identificador de rede virtual (VNI). Um VNI segmenta o tráfego da mesma maneira que um VLAN ID segmenta o tráfego — endpoints dentro da mesma rede virtual podem se comunicar diretamente entre si, enquanto os endpoints em diferentes redes virtuais exigem um dispositivo que suporta o roteamento inter-VNI (inter-VXLAN).

 

EVPN-VXLAN na empresa

Existem vários benefícios de uma arquitetura EVPN-VXLAN baseada em padrões no campus:

  1. As empresas podem adicionar facilmente mais dispositivos de núcleo, distribuição e acesso a um negócio em crescimento sem precisar reestruturar um novo conjunto de dispositivos para atualizar a arquitetura. Ao usar uma camada inferior baseada em IP de Camada 3 com um overlay EVPN-VXLAN, os operadores de rede de campus podem implantar redes muito maiores do que estão disponíveis com as arquiteturas tradicionais baseadas em Ethernet de Camada 2
  2. A EVPN-VXLAN permite que os clientes configurem facilmente as mesmas VLANs em edifícios e locais diferentes, reduzindo assim a complexidade operacional. As mesmas VLANs podem ser estendidas entre edifícios e locais.
  3. A EVPN-VXLAN permite que as empresas façam uso de políticas baseadas em grupo para implantar um conjunto comum de políticas e serviços entre os campi. Isso reduz o fluxo do filtro ACL/firewall em switches por toda a rede empresarial.
  4. As políticas baseadas em grupo também permitem que a microssegmentação ofereça um melhor controle aos clientes empresariais nos quais os usuários finais ou dispositivos podem falar com dispositivos em toda a rede do campus.
Diagrama de cores: Arquitetura de campus baseada em EVPN-VXLAN

Figura 1: Arquitetura de campus baseada em EVPN-VXLAN

EVPN-VXLAN no data center

Os data centers modernos rodados em escala normalmente usam uma arquitetura de malha de IP com uma overlay EVPN-VXLAN.

Diagrama de cores: Arquitetura de malha de data center

Figura 2: Arquitetura de malha de data center

A malha de IP permite colapsar as camadas de rede tradicionais em uma arquitetura spine-and-leaf de dois níveis otimizada para ambientes de grande escala. Essa rede de Camada 3 altamente interconectada funciona como um underlay para fornecer alta resiliência e baixa latência em sua rede e pode ser facilmente escalada horizontalmente conforme necessário.

O overlay EVPN-VXLAN está no topo da malha de IP, o que permite estender e interconectar seus domínios de data center de Camada 2 e colocar endpoints (como servidores ou máquinas virtuais) em qualquer lugar da rede, incluindo data centers.

 

EVPN-VXLAN e Juniper Networks

As soluções da Juniper para Evolved Campus e data centers seguros e automatizados, com base em um overlay VXLAN com plano de controle EVPN, são uma maneira eficiente e escalável de construir e interconectar vários campi e data centers. Com uma implementação BGP/EVPN robusta em todas as plataformas — switches da Série QFX switches, da Série EX eroteadores da Série MX — a Juniper está posicionada de forma única para aproveitar todo o potencial da tecnologia EVPN, fornecendo conectividade de Camada 2 ou Camada 3 otimizada, contínua e compatível com os padrões, tanto dentro como entre os campi e data centers em evolução nos dias de hoje.

Perguntas frequentes sobre EVPN-VXLAN

Por que a EVPN-VXLAN está se tornando popular?

A EVPN e a VXLAN trabalham juntas para criar campus e redes de data center altamente escaláveis, eficientes e ágeis. A EVPN-VXLAN desacopla a infraestrutura de rede dos serviços e aplicativos pertencentes a cada departamento ou cada cliente. Esse conceito de virtualização de rede oferece isolamento de tráfego nativo e a capacidade de estender serviços a qualquer parte da rede sem introduzir métodos operacionais caros, como as VLANs de posicionamento.

O que é a tecnologia EVPN?

As redes tradicionais exigem o uso de hardware de comutação para aprender e manter endereços MAC conforme os dispositivos se movem por uma rede. As transmissões são necessárias para a atualização de todos os dispositivos na mesma VLAN ou domínio de broadcast cada vez que um endereço MAC é aprendido ou retirado; independentemente da localização dos dispositivos. A extensão das VLANs em uma rede também requer a prevenção de loops que é apoiada por protocolos como o spanning tree. A prevenção de loops requer que a rede opere em 50% de eficiência, bloqueando as portas em cada dispositivo. Os fornecedores também implementaram tecnologias proprietárias para mitigar a necessidade de protocolos de prevenção de loops. No entanto, isso introduz a dependência do fornecedor por uma falta de padrões.

Essas ineficiências criam desafios para os clientes que planejam crescer e expandir seus serviços.

A Ethernet VPN ou a EVPN resolve esses problemas por meio do MP-BGP baseado em padrões. A EVPN oferece suporte ao aprendizado e retirada MAC por BGP sem a necessidade de broadcast por toda a rede. A EVPN oferece suporte para o multifornecimento ativo mitigando a prevenção de loops ou mecanismos de dependência de um único fornecedor.

Onde é usada a EVPN?

Os data centers modernos executados em escala normalmente usam uma arquitetura de malha IP com a EVPN-VXLAN.

As redes empresariais que exigem escalabilidade sem precisar reprojetar com um novo conjunto de dispositivos aproveitam a EVPN-VXLAN.

As empresas que exigem conjuntos comuns de políticas e serviços entre campi implantam a EVPN-VXLAN. Isso permite que os operadores de rede implantem redes muito maiores do que as de outra forma disponíveis com as arquiteturas tradicionais baseadas em Ethernet de Camada 2.

Os provedores de serviços vêm migrando do serviço de LAN privada virtual (VPLS) para a EVPN a fim de aproveitar o suporte nativo de multihoming ativo da EVPN, um protocolo de resolução de endereços (ARP) reduzido e MAC flooding e maior eficiência da rede.

Qual é a diferença entre SVPLS e EVPN?

Os protocolos baseados em controle como o EVPN, VPLS e até o L2VPN resolvem o problema legado de flood-and-learn (no entanto, eles foram predominantemente orientados pelo MPLS. Dado o advento do VXLAN como um protocolo de overlay preferencial para malhas IP, a EVPN se afasta do requisito de transporte MPLS tradicional usando a VXLAN como o transporte.

As vantagens da EVPN sobre o VPLS incluem:

  • Melhoria da eficiência da rede
  • Flooding unicast desconhecido reduzido devido ao aprendizado MAC de plano de controle
  • Flooding ARP reduzido devido à ligação MAC-to-IP no plano de controle
  • Tráfego multicaminho em múltiplos switches spine (entropia de VXLAN)
  • Tráfego multicaminho para o servidor dual-homed ativo
  • Gateway distribuído de Camada 3: Convergência rápida da VMTO
  • Reconvergência mais rápida quando o link com um servidor dual-homed falha (aliasing)
  • Reconvergência mais rápida quando uma VM move a escalabilidade
  • Flexibilidade de plano de controle baseado em BGP muito escalável
  • Fácil integração com L3VPNs e L2VPNs para Interconexão de data center (DCI)
  • Plano de controle baseado em BGP que oferece a capacidade de aplicar políticas refinadas

Qual é a diferença entre VPN e EVPN?

As tecnologias VPN foram implantadas em redes de provedores de serviços para permitir a vários clientes ou locatários a capacidade de compartilhar uma única infraestrutura de rede usando redes virtuais para requisitos de separação lógica de tráfego. O BGP é usado para separar redes virtuais em encaminhadores de rotas virtuais (VRFs) enquanto que o transporte subjacente foi o MPLS.

Os provedores de serviços continuam a usar o MPLS pois tendem a dominar a seção grande da infraestrutura de rede que seus clientes aproveitam. Isso permite que a QoS de ponta a ponta e a política de rede rigorosa sejam controladas por cada provedor de serviços, respectivamente. Assim, os provedores de serviços oferecem a L2VPN e L3VPN como serviços aos clientes com a suposição de transporte MPLS.

No caso de data centers e redes empresariais, a QoS e o controle de política de rede são críticos e melhor atendidos internamente, e não por uma entidade terceirizada, como um provedor de serviços. A extensibilidade da Camada 2 e a acessibilidade da nuvem são outros fatores que exigem que data centers e empresas aproveitem um Transporte IP nativo.

O VXLAN é um protocolo de tunelamento padrão que permite que tráfego da Camada 2 flua sobre qualquer rede IP. O VXLAN também oferece suporte a até 16 milhões de redes lógicas permitindo a adjacência da Camada 2 por redes IP. O VXLAN foi adotado por redes empresariais e de data center por esses motivos, bem como a capacidade de controlar suas QoS e políticas de rede sem depender de terceiros.

Dado o advento do VXLAN como um protocolo de overlay preferencial para malhas IP, a EVPN se afasta do requisito de transporte MPLS tradicional usando a VXLAN como o transporte. Os pontos a seguir ilustram as vantagens da EVPN em implantações de data center e campus e as diferenças das implantações baseadas em MPLS:

  • Melhoria da eficiência da rede
  • Flooding unicast desconhecido reduzido devido ao aprendizado MAC de plano de controle
  • Flooding ARP reduzido devido à ligação MAC-to-IP no plano de controle
  • Tráfego multicaminho em múltiplos switches spine (entropia de VXLAN)
  • Tráfego multicaminho para o servidor dual-homed ativo
  • Gateway distribuído de Camada 3: Otimização de tráfego de máquina virtual (VMTO)
  • Convergência rápida
  • Reconvergência mais rápida quando o link com um servidor dual-homed falha (aliasing)
  • Reconvergência mais rápida quando uma VM se move
  • Escalabilidade
  • Plano de controle baseado em BGP muito escalável
  •  Flexibilidade
  • Fácil integração com L3VPNs e L2VPNs para DCI
  • Plano de controle baseado em BGP que oferece a capacidade de aplicar políticas refinadas

A EVPN é a única solução completamente baseada em padrões que oferece esses benefícios para um protocolo de plano de controle para um data center e um campus.

O que é o VXLAN?

O VXLAN é um protocolo de tunelamento IP baseado em padrões para a extensão da VLAN em uma rede sem a necessidade de colocar VLANs de uma extremidade da rede a outra. A infraestrutura de rede roteia cada pacote IP que utiliza o ECMP ou recursos multicaminho de custo igual encontrados na maioria dos protocolos de roteamento. O VXLAN oferece suporte a até 16 milhões de VLANs, permitindo a multilocalidade e a escala não encontrados em redes 802.1q/VLAN tradicionais

Por que é usada uma overlay VXLAN?

O VXLAN permite que os administradores de rede criem redes lógicas de Camada 2 em redes de Camada 3 diferentes. O VXLAN tem um espaço de ID de rede virtual (VNID) de 24-bit, que permite 16 milhões de redes lógicas. Implementado em hardware, o VXLAN oferece suporte ao transporte de pacotes Ethernet nativos dentro de um encapsulamento de túnel. O VXLAN se tornou o padrão de fato para overlays terminados em switches físicos e é suportado nas plataformas de comutação do Campus e do Data Center da Juniper Networks.

As overlays VXLAN oferecem vários benefícios:

  • Eliminação do Spanning Tree Protocol (STP)
  • Aumento de escalabilidade
  • Melhoria de resiliência
  • Contenção de falhas/isolamento de tráfego 

Como funciona a EVPN-VXLAN?

O EVPN-VXLAN oferece suporte a topologias flexíveis, como a malha IP para a maioria dos requisitos de data center e campus. O modelo de malha IP oferece uma arquitetura que permite latência determinística e escala horizontal no núcleo, agregação e camadas de acesso. Um interior gateway protocol (IGP) como o OSPF ou o BGP pode ser usado como protocolo de roteamento underlay como suporte à acessibilidade de loopback do dispositivo.

Isso cria uma arquitetura de rede que oferece transporte de alta velocidade para a qual vários serviços podem ser usados de maneira segura. Serviços como VoIP, Video, ERP pode ser realizados em qualquer lugar por toda a arquitetura de rede sem a necessidade de colocar VLANs de ponta a ponta ou implantar mecanismos proprietários que gerem a dependência de fornecedores. Cada aplicativo ou serviço pode ser isolado usando recursos de roteamento virtual amplamente implantados em vários modelos de redes. 

Quais tecnologias, soluções e produtos EVPN-VXLAN a Juniper oferece?

A solução de malha de campus da Juniper desacopla a rede overlay da underlay com a tecnologia EVPN-VXLAN. A EVPN-VXLAN atende às necessidades da rede empresarial moderna, permitindo que os administradores de rede criem redes lógicas de Camada 2 em uma rede de Camada 3.

A Juniper oferece suporte a várias arquiteturas de malha de campus baseadas em EVPN-VXLAN, incluindo:

  • Multihoming da EVPN: sobre núcleo ou distribuição colapsados
  • Malha de campus: distribuição de núcleo
  • Malha de campus: IP Clos

Uma arquitetura EVPN-VXLAN de IP Clos permite que você gerencie seu campus e data center como uma única malha IP, com política e controle over-the-top (OTT) fornecidos pela Juniper. Qualquer número de switches pode ser conectado em uma rede de Clos ou malha IP, com um plano de controle EVPN usado para estender a overlay entre locais empresariais, usando túneis VXLAN para estender a Camada 2 entre os endpoints da rede. Uma rede IP Clos entre as camadas de distribuição e núcleo pode operar em dois modos: 1) os modos de overlay de ponte com roteamento central (CRB) ou 2) ponte com roteamento de borda (ERB).

Para obter mais informações, visite nossa página do Campus Design Center.

Além de arquiteturas baseadas em EVPN-VXLAN, a Juniper também suporta a Tecnologia Virtual Chassis, permitindo que até 10 switches interconectados operem como um único dispositivo lógico com um único endereço IP de gerenciamento. Altamente desejável em uma arquitetura de campus/filiais, a Tecnologia Virtual Chassis permite que as empresas separem suas topologia física de seus agrupamentos lógicos de endpoints, garantindo a utilização eficiente de recursos.

Recursos

Simplificado: Por que EVPN/VXLAN?

A EVPN-VXLAN começou como um conjunto de soluções específicas de fornecedores e evoluiu para um padrão para resolver vários desafios de negócios empresariais.