EVPN-VXLAN：如何在數據中心使用

移動設備的迅速普及、社交媒體和協作工具的使用不斷增加，使得網絡中的端點數量日益增多。這種端點的快速增長促使對更有效的分段策略的需求，以區分不同用戶、設備和流量類型。EVPN-VXLAN通過在物理第3層底層網絡建立第2層覆蓋虛擬網絡的隧道，為端點管理提供了更高的靈活性。因此，它已經成為一種廣泛採用的網絡架構。

什麼是EVPN-VXLAN？

EVPN-VXLAN是指將第2層（Layer 2）連接擴展到第3層（Layer 3）底層網絡上，形成網絡疊加的網絡架構。EVPN-VXLAN是EVPN和VXLAN的結合。VXLAN（虛擬可擴展局域網）是基於第3層底層基礎設施的第2層覆蓋技術。而EVPN（以太網VPN）是一種針對VXLAN的覆蓋控制平面技術，通過IP或MPLS網絡提供不同2層/3層域之間的虛擬連接。

EVPN-VXLAN有助於大型企業簡化和優化數據中心或校園網絡，實現更靈活、安全和可擴展的第2層/3層網絡連接。通過這種架構，企業能夠提高網絡效率，降低複雜性，並增強網絡的靈活性和性能。

為什麼選擇EVPN-VXLAN？

大量的應用程序運行在不同的領域，包括雲、數據中心、園區或分支機構。過去，這些應用程序被設計位於同一個第2層域中，可能會引起很多問題。

EVPN-VXLAN架構在第2層物理網絡之上運行第3層虛擬網絡，稱為疊加。疊加網絡提供了對物理網絡的多層抽象，使新應用程序可以運行在老化的基礎設施上。此外，虛擬化技術為舊應用程序提供了虛擬網絡，使它們能夠連接到第2層網絡。因此，EVPN-VXLAN可以幫助數據中心管理和保護海量應用帶來的工作負載。EVPN-VXLAN還可以為企業網絡提供各種優勢，包括：

更好的性能：可預測網絡設備之間的延遲，特別是在脊葉架構中。

輕鬆的網絡可擴展性：EVPN-VXLAN架構使企業能夠添加新的數據中心交換機，而無需重新設計底層網絡。

增強安全性：網絡分段對網絡中大量設備連接產生的流量進行隔離和限制，減少故障域，提高網絡可靠性。

靈活性：MAC地址移動性使EVPN-VXLAN部署靈活簡單。而且，EVPN-VXLAN是一種開放標準技術，具有很強的互操作性。例如，很容易集成到現有網絡中。

數據中心中的EVPN-VXLAN

EVPN-VXLAN解決了網絡運營商在構建提供雲服務和虛擬化功能的數據中心時所面臨的諸多挑戰。因此，基於EVPN-VXLAN疊加的IP Fabric架構在現代數據中心中得到廣泛應用。

IP Fabric將傳統網絡層簡化為兩層脊葉架構，如下圖所示。在EVPN-VXLAN網絡配置中，脊或葉節點設備可以充當第2層、第3層或兩者的VXLAN網關。EVPN的實施提供了根據情況在葉或脊或兩者上進行路由的靈活性。高度互連的第3層網絡提供了網絡的高彈性和低延遲，並且可以根據需要輕鬆水平擴展。

EVPN-VXLAN疊加層位於IP結構之上，可以擴展不同數據中心之間的第2層連接，從而提高向最終用戶提供應用程序流量和災難恢復的性能。

數據中心實施EVPN-VXLAN

雲數據中心整體架構集成業務/應用系統、雲操作系統平臺、SDN網絡控制器、網絡設備和計算存儲設備，形成完整的雲數據中心解決方案，實現業務資源統一調度和編排。VXLAN解決方案在數據中心互連(DCI)中，首選使用EVPN控制平面。數據中心部署EVPN-VXLAN有四種方式。

第3層VPN-MPLS

多個數據中心可以通過客戶邊緣(CE)路由器在WAN中連接。這些路由器之間構建了第3層VPN MPLS網絡。配置MPLS第3層VPN，路由器必須支持MPLS轉發和轉發信息庫(FIB)。數據中心交換機控制VXLAN隧道。該方式實施起來相對簡單，不需要更改您的WAN。

EVPN-MPLS

第2種方式是使用邊緣路由器或交換機連接廣域網中的多個數據中心，在它們之間構建EVPN-MPLS網絡。此方式比第一種更複雜，需要更改您的WAN。為了實現EVPN的支持，需要對LAN架構進行更改。此外，需要疊加EVPN，即在每個數據中心網關設備上配置兩個獨立的EVPN實例，並通過邏輯隧道接口將它們彼此連接起來。

互聯網上的EVPN-VXLAN

您也可以在兩個分支位置之間的IP網絡上建立EVPN-VXLAN隧道，其中用戶端數據包將被封裝並通過隧道轉發。在這種情況下，實施不需要傳統WAN或MPLS，而是通過整個網絡或IP隧道使用EVPN。

3層VPN-MPLS直連

無需分支路由器或對等路由器，您可以直接連接數據中心。它與第一個方式一樣容易實現。此方式實施不需要傳統的WAN或MPLS，但通常需要暗光纖連接。EVPN在整個過程中得到應用。

飛速（FS）雲數據中心VxLAN網絡解決方案

飛速（FS）雲數據中心VxLAN網絡解決方案適用於運營商IDC託管、金融、教育、政府等行業。該方案採用VxLAN和BGP EVPN技術構建租戶/業務網絡，即Overlay網絡。支持不同租戶和服務物理上共享網絡資源，邏輯上實現安全隔離和按需互聯，充分提高網絡的利用率和可擴展性。在雲數據中心整體架構中，集成業務/應用系統、雲操作系統平臺、SDN網絡控制器、網絡設備和計算存儲設備，形成完整的雲數據中心解決方案，實現業務資源統一調度和編排。