企业网络中的VXLAN-BGP-EVPN

随着互联网的发展，数据中心的数量和规模呈爆炸性增长趋势。数据中心业务不断增加，用户需求不断提高。随之而来的问题是数据中心的功能变得越来越复杂，运维管理变得越来越困难。VXLAN-BGP-EVPN的出现为企业网络带来了无限的可能性。

什么是VXLAN-BGP-EVPN？

首先需要明确的是，VXLAN-BGP-EVPN是指基于BGP EVPN的VXLAN通信实践。VXLAN-BGP-EVPN可以自动发现并建立隧道，实现数据中心内虚拟机无限制、无缝迁移，用户无感知。

• VXLAN 是一种标准 IP 隧道协议，用于在网络中扩展 VLAN。 它将 VLAN 从网络的一端连接到另一端，无需隧道，从而实现传统 802.1q/VLAN 网络中不具备的多租户和扩展功能。

• BGP（边界网关协议）是支持互联网的主要协议，用于同步网络设备之间的路由信息。

• EVPN是BGP的扩展，主要通过多归属模型提供多路径转发。 它的冗余允许一个设备连接到两个或多个上游设备并使用所有链路进行流量转发。

VXLAN-BGP-EVPN的优势

EVPN 和 VXLAN 协同工作，实现可扩展且敏捷的园区和数据中心网络。 BGP作为一种用于连接互联网上独立系统的路由协议，其主要功能是控制路由器的传播。 VXLAN-BGP-EVPN应用于企业交换机，大幅提升网络交换机的性能，为数据中心提供更强大的网络部署。 S5850企业交换机结合VXLAN-BGP-EVPN特性可以实现以下优势：

• 网络配置简化： 链路可以自动发现VTEP，自动建立VXLAN隧道，并通过MP-BGP与VXLAN关联，无需手动配置，降低了网络部署的难度。

• 控制平面与数据平面分离： 控制平面负责发布路由信息，数据平面负责转发数据包。分工明确，易于管理。

• 带宽利用率提高： 当同一站点通过多个VTEP接入VXLAN网络时，该站点连接的多条路径仍然可以承载流量转发，从而提高网络带宽利用率。

• 支持对称IRB（集成桥接和路由）： MP-BGP可以同时发布二层MAC地址和三层路由信息。 这样VTEP不仅可以实现二层转发，还可以实现三层路由。

飞速（FS） S5850系列交换机对VXLAN-BGP-EVPN的支持

飞速（FS） S5850系列企业级交换机（需要许可证）可以利用BGP EVPN实现对虚拟路由和转发的VPN多租户支持。它们使多个租户能够共享IP传输网络，同时在VXLAN叠加网络中拥有各自独立的VPN。

在VXLAN-BGP-EVPN叠加网络中，VXLAN定义二层域并强制执行二层分段，并且不允许二层流量接触VNI边界。同样，VXLAN的第3层分段利用第3层VRF技术，隔离了租户之间的路由。这样，每个租户都将有自己的VRF路由实例。特定租户VNI的IP子网在相同的第3层VRF实例中，将第3层路由域与其他租户隔离开。

与基于多播的“泛洪学习”VXLAN和其他没有多租户功能的第2层扩展技术相比，内置的多租户支持是S5850系列企业交换机的优势。它使得VXLAN技术更适合使用多租户模型部署的云网络。

探索飞速（FS）S5850交换机VXLAN-BGP-EVPN应用

对于企业而言，数据中心分布在校园网络、广域网和互联网上。当在数据中心部署VXLAN-BGP-EVPN时，需要连接到VXLAN网络之外的这些网络。在Spine-Leaf架构中，S5850系列交换机具有数据中心功能，可用作Leaf交换机连接到外部路由设备，以实现整体网络构建。此时，通过内部MP-BGP EVPN与这些VTEP交换EVPN路由，可以在租户RRF实例中运行正常的IPv4或IPv6单播路由。

推荐使用带VXLAN-BGP-EVPN的飞速（FS） S5850交换机

飞速（FS） S5850系列交换机与VXLAN-BGP-EVPN配合，简化网络配置，提高网络带宽效率，并通过对称IRB引入一些新的逻辑结构，以实现路由和桥接的可扩展性。以下是一些推荐的S5850系列交换机。

结论

EVPN技术与SDN架构的无缝集成掀起了SDN网络建设的新热潮，使大规模数据中心网络逐渐从传统架构过渡到SDN架构。基于VXLAN-BGP-EVPN协议特性，飞速（FS）S5850系列交换机可以广泛应用于中小型数据中心，实现网络扩展。