Español
Comunidad FSCentro de ConocimientoAnálisis de la aplicación integrada de las tecnologías VXLAN-EVPN

Análisis de la aplicación integrada de las tecnologías VXLAN-EVPN

Actualizado el 12 de marzo de 2024 por
  FS Oficial
111

En la actual era de rápido desarrollo de la informática, con la continua expansión de las empresas y la amplia aplicación de tecnologías como la computación en la nube y el big data, los centros de datos se han convertido en la infraestructura básica central que sostiene las operaciones comerciales. Especialmente al construir entornos a gran escala, distribuidos y con múltiples centros de datos, se vuelve crucial y altamente desafiante lograr una comunicación eficiente, flexible y segura entre los centros de datos para satisfacer las necesidades de asignación dinámica de recursos, equilibrio de carga y continuidad del negocio. En este contexto, las limitaciones de la escalabilidad de las redes de capa 2 y la eficiencia del enrutamiento de capa 3 están cada vez más evidentes, lo que exige una nueva tecnología de virtualización de redes para adaptarse a esta transformación.

La fusión de las tecnologías VXLAN (Virtual eXtensible Local Area Network), y EVPN (Ethernet Virtual Private Network)ha surgido como una poderosa solución para abordar los problemas de interconexión entre múltiples centros de datos. VXLAN encapsula tramas de Ethernet de capa 2 sobre redes IP, superando las limitaciones tradicionales de la cantidad de VLAN y logrando una virtualización masiva de redes de capa 2, lo que permite la migración a gran escala de máquinas virtuales y el aislamiento de múltiples inquilinos a través de centros de datos. EVPN, como un protocolo BGP mejorado, puede transmitir eficientemente direcciones MAC e información ARP, simplificando la configuración de redes de capa 2 y 3 entre centros de datos y garantizando la optimización y alta disponibilidad del tráfico entre centros de datos.

Comprendiendo VXLAN

VXLAN es un protocolo de encapsulación de capa 3 que permite a los routers de la serie MX enviar paquetes de capa 2 o capa 3 a través de un túnel VXLAN hacia un centro de datos virtualizado o Internet. La comunicación se establece entre dos puntos finales de túneles virtuales (VTEPs), que pueden ser hosts finales o conmutadores o routers de red, que encapsulan y desencapsulan el tráfico de máquinas virtuales (VM) en un encabezado VXLAN.

VXLAN se describe a menudo como una tecnología de superposición porque permite extender conexiones de capa 2 sobre una red de capa 3 intermedia mediante la encapsulación (tunelización) de tramas Ethernet en un paquete VXLAN que incluye direcciones IP. Esta característica de VXLAN aborda los requisitos de un centro de datos multiinquilino, donde las VM de cada inquilino pueden compartir el servidor físico con otros inquilinos distribuidos en servidores físicos dentro o entre diferentes centros de datos. Esto se logra al satisfacer la creciente necesidad de proporcionar conectividad de capa 2 sin problemas entre todas las VM propiedad de un inquilino, además de aislar el tráfico de cada inquilino por razones de seguridad y posibles coincidencias de direcciones MAC.

Figura 1: Visión general de VXLAN

Visión general de VXLAN

VXLAN es una tecnología que te permite segmentar tus redes (como lo hacen las VLAN), pero que también resuelve la limitación de escalabilidad de las VLAN y proporciona beneficios que las VLAN no pueden ofrecer. Algunos de los beneficios importantes de usar VXLAN incluyen:

  • Teóricamente, puedes crear hasta 16 millones de VXLAN en un dominio administrativo (en contraste con las 4094 VLAN en un dispositivo de Juniper Networks).

  • Los routers de la serie MX admiten hasta 32,000 VXLAN. Esto significa que los VXLAN proporcionan segmentación de red a la escala necesaria para los creadores de nubes que deben admitir un gran número de inquilinos.

  • Puedes habilitar la migración de máquinas virtuales entre servidores que existen en dominios de Layer 2 separados mediante el túnel del tráfico a través de redes de Layer 3. Esta funcionalidad te permite asignar recursos dinámicamente dentro o entre centros de datos sin estar limitado por las fronteras de Layer 2 o tener que crear dominios de Layer 2 grandes o geográficamente extendidos.

Comprendiendo EVPN

EVPN es una nueva tecnología basada en estándares que proporciona conectividad virtual multipunto entre diferentes dominios de Capa 2 sobre una red de backbone IP o IP/MPLS. Similar a otras tecnologías de VPN, como IPVPN y VPLS, se configuran instancias de EVPN (EVIs) en routers PE para mantener una separación lógica de servicios entre clientes. Los routers PE se conectan a dispositivos CE que pueden ser un router, switch o host. Luego, los routers PE intercambian información de alcanzabilidad utilizando el BGP multiprotocolo (MP-BGP) y el tráfico encapsulado se envía entre los routers PE. Debido a que elementos de la arquitectura son comunes con otras tecnologías de VPN, EVPN se puede introducir e integrar de manera fluida en entornos de servicio existentes.

Figura 2: Descripción general de EVPN

Descripción general de EVPN

La tecnología EVPN proporciona mecanismos para la Interconexión de Centros de Datos (DCI) de próxima generación mediante la incorporación de procedimientos extendidos en el plano de control para intercambiar información de Capa 2 (dirección MAC) y Capa 3 (dirección IP) entre los Routers de Borde de Centros de Datos (DCBR) participantes. Estas características ayudan a abordar algunos de los desafíos de DCI, como la movilidad sin problemas de las máquinas virtuales (VM) y la enrutación óptima de IP. La movilidad sin problemas de VM se refiere al desafío de la extensión de la Capa 2 y el mantenimiento de la conectividad ante la movilidad de las VM, mientras que la enrutación óptima de IP se refiere al desafío de admitir el comportamiento de la puerta de enlace predeterminada para el tráfico de salida de una VM y evitar la enrutación triangular del tráfico de entrada de una VM.

La tecnología EVPN es utilizada por el operador del centro de datos para ofrecer servicios multiinquilino, flexibles y resilientes que pueden ser extendidos según la demanda. Esta flexibilidad y resiliencia pueden requerir el uso de recursos informáticos entre diferentes centros de datos físicos para un solo servicio (extensión de capa 2) y la migración de VM.

El plano de control MP-BGP de EVPN permite que las máquinas virtuales en vivo se muevan dinámicamente de un centro de datos a otro, también conocido como migración de VM. Después de que una VM se mueve a un servidor/hipervisor de destino, transmite un ARP gratuito que actualiza la tabla de reenvío de Capa 2 del PE en el centro de datos de destino. Luego, el PE transmite una actualización de ruta MAC a todos los PE remotos, que a su vez actualizan sus tablas de reenvío. De esta manera, EVPN sigue el movimiento de la VM, también conocido como Movilidad de MAC. EVPN también tiene mecanismos para detectar y detener el parpadeo de MAC.

La tecnología EVPN, similar a la VPN MPLS de Capa 3, es una tecnología que introduce el concepto de enrutamiento de direcciones MAC utilizando MP-BGP sobre el núcleo MPLS. Algunos de los beneficios importantes de usar EVPN incluyen:

  • Capacidad para tener un dispositivo de borde multi-homed dual activo.

  • Proporciona equilibrio de carga en enlaces doble activos.

  • Ofrece movilidad de direcciones MAC.

  • Ofrece multiinquilinato.

  • Proporciona aliasing.

  • Permite una convergencia rápida.

Resumen de la integración VXLAN-EVPN

VXLAN define un esquema de túneles para superponer redes de capa 2 sobre redes de capa 3. Permite el reenvío óptimo de tramas Ethernet con soporte para el enrutamiento múltiple de tráfico unicast y multicast mediante la encapsulación UDP/IP para el túnel. Se utiliza principalmente para la conectividad intra-sitio en centros de datos.

Por otro lado, una característica única de EVPN es que el aprendizaje de direcciones MAC entre dispositivos PE ocurre en el plano de control. Una nueva dirección MAC detectada desde un dispositivo CE es anunciada por el PE local, utilizando MP-BGP, a todos los dispositivos PE remotos. Este método difiere de las soluciones de VPN de capa 2 existentes, como VPLS, que aprenden mediante la inundación unicast desconocida en el plano de datos. Este método de aprendizaje de MAC basado en el plano de control es la clave para habilitar las numerosas características útiles proporcionadas por EVPN. Debido a que el aprendizaje de MAC se maneja en el plano de control, EVPN tiene la flexibilidad de admitir diferentes tecnologías de encapsulación en el plano de datos entre PEs. Esto es importante porque no todas las redes centrales pueden estar ejecutando MPLS, especialmente en redes empresariales.

Hoy en día, hay mucho interés en EVPN porque aborda muchos de los desafíos enfrentados por los operadores de redes que están construyendo centros de datos para ofrecer servicios de nube y virtualización. La aplicación principal de EVPN es la Interconexión de Centros de Datos (DCI), la capacidad de extender la conectividad de capa 2 entre diferentes centros de datos desplegados para mejorar el rendimiento de la entrega de tráfico de aplicaciones a los usuarios finales y para la recuperación ante desastres.

Aunque hay varias tecnologías de DCI disponibles, EVPN tiene una ventaja sobre las demás tecnologías MPLS debido a sus características únicas, como redundancia activa-activa, aliasing y retirada masiva de direcciones MAC. Como resultado, para proporcionar una solución para DCI, VXLAN se integra con EVPN. Cada red VXLAN, que está conectada al núcleo MPLS o IP, ejecuta una instancia independiente del plano de control de IGP. Cada dispositivo PE participa en la instancia del plano de control de IGP de su red VXLAN. Aquí, cada cliente es un centro de datos, por lo que tiene su propio enrutador virtual para la infraestructura subyacente de VXLAN.

Cada nodo PE puede terminar la encapsulación del plano de datos VXLAN, donde cada VNI o VSID se asigna a un dominio de puente. El enrutador PE realiza el aprendizaje en el plano de datos sobre el tráfico recibido de la red VXLAN. Cada nodo PE implementa EVPN para distribuir las direcciones MAC del cliente aprendidas sobre el túnel VXLAN hacia BGP. Cada nodo PE encapsula los marcos VXLAN o Ethernet con MPLS al enviar los paquetes sobre el núcleo MPLS y con el encabezado del túnel VXLAN al enviar los paquetes sobre la red VXLAN.

Figura 3: Resumen de la integración VXLAN-EVPN

Resumen de la integración VXLAN-EVPN

¿Qué es la interconexión de centros de datos (DCI)?

Realmente no es complicado: cuando se utilizan varios centros de datos, es un requisito común interconectarlos. Para los centros de datos que utilizan EVPN-VXLAN, habilitar la funcionalidad de DCI también mediante EVPN-VXLAN es una buena elección, ya que proporciona un protocolo común en toda la red.

Casos de uso

Hablando en términos generales, hay dos opciones para implementar DCI: Capa 2 y Capa 3. Una DCI de Capa 2, a veces conocida como "extensión de L2", es una buena opción cuando se necesita que una VLAN y su subred IP relacionada se extiendan a través de dos o más centros de datos. Al utilizar una DCI de L2, hay varias opciones de diseño entre las que elegir.

Una opción es el modelo de interconexión "over-the-top". Como se muestra a continuación, este enfoque extiende el dominio EVPN-VXLAN a lo largo de la red de transporte subyacente, proporcionando una forma simple y flexible de ampliar los servicios. Esta opción es popular porque ofrece una escala y control razonables y se puede implementar con poca o ninguna coordinación con el proveedor de servicios.

Otra opción es el modelo de interconexión de puerta de enlace. Los detalles pueden variar, pero en general, como se muestra a continuación, este enfoque implica una transferencia en el borde del centro de datos (DC). Aunque esta opción es más operativamente compleja, proporciona un mayor control y escalabilidad para lo que se comparte entre los sitios, además de ofrecer un punto de control para insertar QoS (Calidad de Servicio) y seguridad.

En una Interconexión de Centros de Datos (DCI) de Capa 3, las VLAN y subredes son locales a su propio centro de datos y no se extienden. El enrutamiento entre centros de datos en un entorno EVPN-VXLAN se logra mediante la ruta EVPN Tipo-5. También es importante señalar que se puede utilizar MPLS para habilitar la funcionalidad de DCI mediante la formación de una VPN IP a través de la WAN. Al igual que con cualquier parte de la red, se debe considerar cómo asegurar la DCI. Cuando se conecta a través de Internet, se debe considerar IPsec; en conexiones privadas de Capa 2 o conexiones de fibra oscura, se debe considerar MACsec.

Implementación de la funcionalidad DCI

El diseño DCI no afecta directamente a la construcción de la arquitectura principal de DC. Como se describe en EVPN-VXLAN: Cómo utilizarla en los centros de datos, los elementos de configuración de la tela EVPN-VXLAN aún incluyen:

  • Tela IP basada en BGP como infraestructura

  • EVPN como plano de control de superposición

  • VXLAN como plano de datos de superposición

Con estos elementos en su lugar, la configuración adicional para agregar funcionalidad DCI puede variar según el diseño elegido, pero es relativamente sencilla:

  • Configurar la conectividad de la infraestructura (normalmente mediante la interconexión de EBGP) entre todos los dispositivos de borde en ambos centros de datos.

  • Configurar la conectividad de superposición (normalmente mediante EBGP o IBGP) para extender la superposición EVPN entre los centros de datos.

  • Agregar instancias de enrutamiento y elementos relacionados en los dispositivos de borde y/o donde terminen los VTEP relevantes.

Etiquetas

También podría interesarte

Conocimiento
See profile for Sheldon.
 Sheldon
¿Cuál es la diferencia entre modelo OSI y modelo TCP/IP?
ago 6, 2021
253.6k
Conocimiento
See profile for Sheldon.
 Sheldon
¿Qué es el puerto SFP del switch Gigabit?
ene 29, 2023
49.5k
Conocimiento
See profile for Jason.
 Jason
Las ventajas y desventajas de la fibra óptica
ago 11, 2021
83.3k
Conocimiento
See profile for Sheldon.
 Sheldon
Conocimientos básicos del distribuidor de fibra óptica (ODF)
jul 13, 2021
66.9k
Conocimiento
See profile for Sheldon.
 Sheldon
Análisis de PON: Qué es OLT, ONU, ONT y ODN
oct 22, 2018
41.6k
Conocimiento
See profile for Migelle.
 Migelle
Switch PoE vs PoE+ vs PoE++: ¿Cómo elegir?
ene 18, 2022
29.1k
Conocimiento
See profile for Sheldon.
 Sheldon
¿Cuál es la diferencia entre el LACP y el PAGP?
nov 10, 2021
46.2k
Conocimiento
See profile for John.
 John
¿Qué es un patch panel y por qué lo necesitamos?
jul 6, 2021
169.9k
Conocimiento
See profile for Worton.
 Worton
T568A y T568B: dos estándares de cable de red RJ45
jul 15, 2021
1059.4k
Conocimiento
See profile for Vincent.
 Vincent
¿Cómo puedo ver la potencia óptica de transmisión y recepción del módulo SFP en los switches de marca?
sep 29, 2021
7.6k
Conocimiento
See profile for Vincent.
 Vincent
¿Qué es un SFP BiDi y tipos de SFP BiDi?
mar 31, 2022
18.9k
Conocimiento
See profile for Sheldon.
 Sheldon
RIP vs OSPF: ¿Cuál es la diferencia?
jul 9, 2021
31.1k
Suscríbete para recibir las últimas noticias
Vídeos
Soluciones de Cableado Estructurado para Centros de Datos de FS
03:35
jun 6, 2022
516
Soluciones de Cableado Estructurado para Centros de Datos de FS
Tendencia reciente
Las redes basadas en la nube crecen con tu negocio.

Las redes basadas en la nube crecen con tu negocio.

Ancla tu estrategia de redes en la nube híbrida.

Ancla tu estrategia de redes en la nube híbrida.

Etiquetas populares
Popular
FS.COM Sobre nosotros FS APP Contacto Privacidad Términos