简介
概述
在当今的网络时代,网络的简洁性、敏捷性和可扩展性至关重要。过去,应用程序被设计为在同一二层 (L2) 域内运行。这导致了一些问题,因为像生成树协议 (STP) 这样的协议既脆弱又嘈杂。三层 (L3) 协议越来越受欢迎,因为它们可以更轻松高效地扩展。
以太网 VPN (EVPN) 是一种将 L3 网络分隔的 L2 网段连接起来的技术。它是边界网关协议 (BGP) 的扩展,使网络能够承载端点可达性信息,例如 L2 MAC 地址和 L3 IP 地址。
在数据中心,EVPN 支持优化的东西向和南北向流量转发。它支持集成路由和桥接,用于子网路由和多租户。在虚拟化场景中,它还支持 MAC 移动性,因此虚拟机可以在机架内或跨机架移动。由于 EVPN 是多传输的,因此它可以基于 VXLAN 运行并支持可扩展的服务结构。
主要用例
用于租户的 L2 和 L3 VPN。您可以选择在 L2、L3 或两者上分段您的网络。通过承载 L2 和 L3 端点可达性信息,EVPN 支持叠加网络中的集成桥接和路由。
扩展接入层
a. 接入处的活动-活动 L2 和 EVPN 多宿主对于高可用性至关重要。
b. 东西向和南北向流量的优化转发。
c. 通过基于协议的主机 MAC 以及 IPv4 和 IPv6 路由分发最大限度地减少网络内的洪泛,此外还提供本地接入交换机上的早期地址解析协议 (ARP) 终止。
d. 允许通过在接入层运行 VXLAN 并消除运行 STP 的需要来充分利用网络带宽。
将服务扩展到单个数据中心之外。VXLAN EVPN 使行业能够使用新的数据中心部署方法和优化的入口路由。随着 EVPN 控制平面的发展,L2 扩展不仅可以跨越物理机架边界,还可以跨越数据中心。
目标受众
本文档适用于网络专业人员,并讨论 EVPN-VXLAN 云数据中心架构概念和工具,以及部署的最佳实践。
本文档中的概念、功能和命令在 Cumulus Linux 5.3 及更高版本中受支持。
拓扑
以下拓扑在整个文档中使用。
基本术语
| 叶 | 也称为接入交换机,服务器连接到该交换机。服务器和存储连接到聚合网络流量的叶交换机。 |
| 脊 | 也称为聚合交换机、行尾交换机或分配交换机,叶交换机连接到脊交换机,形成为服务器提供网络连接点的接入层。 |
| 边界叶 | 连接外部服务(如防火墙、负载均衡器和互联网路由器)的叶,通常用于南北向流量。这充当底层 Fabric 与外部世界之间的分界区。边界叶负责向外部世界宣告 Fabric 的前缀,并确定如何加入互联网和其他数据中心。 |
| 超级脊 | 有时称为脊聚合交换机、行尾交换机或数据中心核心交换机。 |
常见的数据中心架构
在过去的十年中,数据中心的规模不断扩大;它们需要的应用程序与传统的客户端-服务器应用程序截然不同,并且需要更快的部署速度(秒而不是天)。这改变了网络的设计和部署方式。现在,数据中心对大规模、高弹性的服务器到服务器通信的需求不断增长。
传统的标准接入、聚合和核心层架构适用于进出数据中心的南北向流量。此架构基于 L2 交换模型。然而,与强大的 L3 网络模型相比,此模型在网络冗余、规模、L2 帧中缺少 TTL 字段以及可靠性方面暴露出许多缺点。此外,数据中心内部运行的许多应用程序都需要交叉通信和彼此通信的能力。更简洁的设计是从 L2 交换模型转向 IP 和网络路由协议。
云原生数据中心基础设施的先驱们选择了一种称为 CLOS 的网络拓扑来构建其数据中心。Clos 网络以其发明者 Charles Clos 的名字命名。该设计允许您构建不受单个单元规模限制的网络,而是可以扩展到多个层。但是,在大多数用例中使用了两层。
两层 Clos 架构(叶-脊)
图 1 显示了最常见的 Clos 两层拓扑。绿色节点代表交换机,黑色节点代表服务器。交换机有两层:脊和叶,因此,该拓扑通常称为叶-脊拓扑。
图 1 - 两层 CLOS 拓扑
脊节点将叶节点彼此连接,叶节点将服务器连接到网络。每个叶都连接到每个脊节点。
此拓扑产生高容量网络,因为任意两个服务器之间存在两条以上的路径。由于等价多路径 (ECMP),添加更多脊或到脊的多个链路会增加叶之间可用的带宽。
端点都连接到叶,脊仅充当连接器。在此模型中,功能被推送到边缘而不是拉入脊。这种扩展模型称为横向扩展模型。
通常,服务器通过较低速度的链路互连到叶,而交换机通过较高速度的链路互连。常见的部署是将服务器通过 25 Gbps 链路互连到叶,同时通过 100 Gbps 链路将交换机彼此互连。在 AI/ML 环境中,您还可以拥有具有 50/100G 网络接口卡和 200/400G 互连的更高带宽服务器。