EVPN-VXLAN:如何在数据中心使用

news2025/2/23 3:24:46

移动设备的迅速普及、社交媒体和协作工具的使用不断增加,使得网络中的端点数量日益增多。这种端点的快速增长促使对更有效的分段策略的需求,以区分不同用户、设备和流量类型。EVPN-VXLAN通过在物理第3层底层网络建立第2层覆盖虚拟网络的隧道,为端点管理提供了更高的灵活性。因此,它已经成为一种广泛采用的网络架构。

什么是EVPN-VXLAN?

EVPN-VXLAN是指将第2层(Layer 2)连接扩展到第3层(Layer 3)底层网络上,形成网络叠加的网络架构。EVPN-VXLAN是EVPN和VXLAN的结合。VXLAN(虚拟可扩展局域网)是基于第3层底层基础设施的第2层覆盖技术。而EVPN(以太网VPN)是一种针对VXLAN的覆盖控制平面技术,通过IP或MPLS网络提供不同2层/3层域之间的虚拟连接。

EVPN-VXLAN有助于大型企业简化和优化数据中心或校园网络,实现更灵活、安全和可扩展的第2层/3层网络连接。通过这种架构,企业能够提高网络效率,降低复杂性,并增强网络的灵活性和性能。

为什么选择EVPN-VXLAN?

大量的应用程序运行在不同的领域,包括云、数据中心、园区或分支机构。过去,这些应用程序被设计位于同一个第2层域中,可能会引起很多问题。

EVPN-VXLAN架构在第2层物理网络之上运行第3层虚拟网络,称为叠加。叠加网络提供了对物理网络的多层抽象,使新应用程序可以运行在老化的基础设施上。此外,虚拟化技术为旧应用程序提供了虚拟网络,使它们能够连接到第2层网络。因此,EVPN-VXLAN可以帮助数据中心管理和保护海量应用带来的工作负载。EVPN-VXLAN还可以为企业网络提供各种优势,包括:

更好的性能:可预测网络设备之间的延迟,特别是在脊叶架构中。

轻松的网络可扩展性:EVPN-VXLAN架构使企业能够添加新的数据中心交换机,而无需重新设计底层网络。

增强安全性:网络分段对网络中大量设备连接产生的流量进行隔离和限制,减少故障域,提高网络可靠性。

灵活性:MAC地址移动性使EVPN-VXLAN部署灵活简单。而且,EVPN-VXLAN是一种开放标准技术,具有很强的互操作性。例如,很容易集成到现有网络中。

数据中心中的EVPN-VXLAN

EVPN-VXLAN解决了网络运营商在构建提供云服务和虚拟化功能的数据中心时所面临的诸多挑战。因此,基于EVPN-VXLAN叠加的IP Fabric架构在现代数据中心中得到广泛应用。

IP Fabric将传统网络层简化为两层脊叶架构,如下图所示。在EVPN-VXLAN网络配置中,脊或叶节点设备可以充当第2层、第3层或两者的VXLAN网关。EVPN的实施提供了根据情况在叶或脊或两者上进行路由的灵活性。高度互连的第3层网络提供了网络的高弹性和低延迟,并且可以根据需要轻松水平扩展。

EVPN-VXLAN叠加层位于IP结构之上,可以扩展不同数据中心之间的第2层连接,从而提高向最终用户提供应用程序流量和灾难恢复的性能。

数据中心实施EVPN-VXLAN

云数据中心整体架构集成业务/应用系统、云操作系统平台、SDN网络控制器、网络设备和计算存储设备,形成完整的云数据中心解决方案,实现业务资源统一调度和编排。VXLAN解决方案在数据中心互连(DCI)中,首选使用EVPN控制平面。数据中心部署EVPN-VXLAN有四种方式。

第3层VPN-MPLS

多个数据中心可以通过客户边缘(CE)路由器在WAN中连接。这些路由器之间构建了第3层VPN MPLS网络。配置MPLS第3层VPN,路由器必须支持MPLS转发和转发信息库(FIB)。数据中心交换机控制VXLAN隧道。该方式实施起来相对简单,不需要更改您的WAN。

EVPN-MPLS

第2种方式是使用边缘路由器或交换机连接广域网中的多个数据中心,在它们之间构建EVPN-MPLS网络。此方式比第一种更复杂,需要更改您的WAN。为了实现EVPN的支持,需要对LAN架构进行更改。此外,需要叠加EVPN,即在每个数据中心网关设备上配置两个独立的EVPN实例,并通过逻辑隧道接口将它们彼此连接起来。

互联网上的EVPN-VXLAN

您也可以在两个分支位置之间的IP网络上建立EVPN-VXLAN隧道,其中用户端数据包将被封装并通过隧道转发。在这种情况下,实施不需要传统WAN或MPLS,而是通过整个网络或IP隧道使用EVPN。

3层VPN-MPLS直连

无需分支路由器或对等路由器,您可以直接连接数据中心。它与第一个方式一样容易实现。此方式实施不需要传统的WAN或MPLS,但通常需要暗光纤连接。EVPN在整个过程中得到应用。

飞速(FS)云数据中心VxLAN网络解决方案

飞速(FS)云数据中心VxLAN网络解决方案适用于运营商IDC托管、金融、教育、政府等行业。该方案采用VxLAN和BGP EVPN技术构建租户/业务网络,即Overlay网络。支持不同租户和服务物理上共享网络资源,逻辑上实现安全隔离和按需互联,充分提高网络的利用率和可扩展性。在云数据中心整体架构中,集成业务/应用系统、云操作系统平台、SDN网络控制器、网络设备和计算存储设备,形成完整的云数据中心解决方案,实现业务资源统一调度和编排。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1867274.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

VMware虚拟机安装CentOS7.9 Oracle 11.2.0.4 RAC+单节点RAC ADG

VMware虚拟机安装CentOS7.9 Oracle 11.2.0.4 RAC+单节点RAC ADG

目录 一、参考资料 二、RAC环境配置清单 1.主机环境 2.共享存储 3.IP地址 4.虚拟机 三、系统参数配置 1. 配置网卡 1.1 配置NAT网卡 1.2 配置HostOnly网卡 2. 修改主机名 3. 配置/etc/hosts 4. 关闭防火墙 5. 关闭Selinux 6. 配置内核参数 7. 配置grid、oracle…
阅读更多...
SSI 注入漏洞

SSI 注入漏洞

0x00漏洞描述 SSI 英文是 Server Side Includes 的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI 就是在 HTML 文件中,可以通过注入注释调用的命令或指针。SSI 具有强大的功能,只要使用一条简单的 SSI 命令就可以实…
阅读更多...
Ubuntu挂载window的网络共享文件夹爱

Ubuntu挂载window的网络共享文件夹爱

1.进入win10创建一个用户smb密码也是smb 2.右键进入文件夹共享 3.进入Ubuntu安装支持cifs-utils sudo apt update sudo apt install cifs-utils 4.sudo mkdir /mnt/shared 5.挂载: sudo mount -t cifs -o usernamesm bpasswordsmb //172.16.11.37(windowsIP)/s…
阅读更多...
结构体(二)

结构体(二)

今天来继续介绍我们有关结构体的相关知识 结构体的自引用 结构体的自引用,顾名思义嘛,就是在我们的结构体中再次引用该结构体,这一点跟我们的函数递归有异曲同工之妙,不了解函数递归的小伙伴可以移步到我之前做过的一期&#xf…
阅读更多...
ElasticSearch索引架构与存储

ElasticSearch索引架构与存储

关于ES官网的介绍: Elasticsearch provides near real-time search and analytics for all types of data. Whether you have structured or unstructured text, numerical data, or geospatial data, Elasticsearch can efficiently store and index it in a way that support…
阅读更多...
django学习入门系列之第三点《案例 商品推荐部分》

django学习入门系列之第三点《案例 商品推荐部分》

文章目录 划分区域搭建骨架完整代码小结往期回顾 划分区域 搭建骨架 /*商品图片&#xff0c;父级设置*/ .slider .sd-img{display: block;width: 1226px;height: 460px; }<!-- 商品推荐部分 --> <!--搭建出一个骨架--> <div class"slider"><di…
阅读更多...
openwrt igmp 适配

openwrt igmp 适配

每弄完一次&#xff0c;过不多久就忘了&#xff0c;这次决心记下来。 openwrt 的igmpproxy 包是干嘛的&#xff1f;原来&#xff0c;组播包并不能穿透路由&#xff0c;也就是我们在wan端播放的组播视频流&#xff0c;lan端是没法收到的&#xff0c;igmpproxy就是用来打通wan端…
阅读更多...
【Linux】进程信号_3

【Linux】进程信号_3

文章目录 八、进程信号2. 信号的保存3. 信号的处理 未完待续 八、进程信号 2. 信号的保存 实际执行信号的处理动作称为信号递达(Delivery) 信号从产生到递达之间的状态,称为信号未决(Pending)。 进程可以选择阻塞 (Block )某个信号。 被阻塞的信号产生时将保持在未决状态,直到…
阅读更多...
网络问题排障专题-AF网络问题排障

网络问题排障专题-AF网络问题排障

目录 一、数据交换基本原理 1、ARP协议工作原理 数据包如图&#xff1a; 2、二层交换工作原理 简述核心概念&#xff1a; 二层交换原理-VLAN标签 3、三层交换工作原理 二、AF各种部署模式数据转发流程 1、路由模式数据转发流程 三、分层/分组逐一案例讲解 1、问题现…
阅读更多...
自然语言处理——英文文本预处理

自然语言处理——英文文本预处理

高质量数据的重要性 数据的质量直接影响模型的性能和准确性。高质量的数据可以显著提升模型的学习效果&#xff0c;帮助模型更准确地识别模式、进行预测和决策。具体原因包括以下几点&#xff1a; 噪音减少&#xff1a;高质量的数据经过清理&#xff0c;减少了无关或错误信息…
阅读更多...
redis哨兵模式(Redis Sentinel)

redis哨兵模式(Redis Sentinel)

哨兵模式的背景 当主服务器宕机后&#xff0c;需要手动把一台从服务器切换为主服务器&#xff0c;这就需要人工干预&#xff0c;费事费力&#xff0c;还会造成一段时间内服务不可用。这不是一种推荐的方式。 为了解决单点故障和提高系统的可用性&#xff0c;需要一种自动化的监…
阅读更多...
【D3.js in Action 3 精译】1.2.2 可缩放矢量图形(一)

【D3.js in Action 3 精译】1.2.2 可缩放矢量图形(一)

译注 由于 1.2.2 小节介绍 SVG 的篇幅过多&#xff0c;为了方便查阅&#xff0c;后续将分多个小节依次进行翻译。为了确保整个 1.2.2 小节的完整性&#xff0c;特意将上一篇包含的 SVG 小节的内容整理出来重新编排。敬请留意。 1.2.2 SVG - 可缩放矢量图形 可伸缩矢量图形&…
阅读更多...
Django-开发一个列表页面

Django-开发一个列表页面

需求 基于ListView,创建一个列表视图,用于展示"BookInfo"表的信息要求提供分页提供对书名,作者,描述的查询功能 示例展示: 1. 数据模型 models.py class BookInfo(models.Model):titlemodels.CharField(verbose_name"书名",max_length100)authormode…
阅读更多...
【STM32-存储器映射】

【STM32-存储器映射】

STM32-存储器映射 ■ STM32F1-4G地址空间分成8个块■ STM32F1-Block0■ STM32F1-Block1■ STM32F1-Block2■ STM32F1- ■ STM32F1-4G地址空间分成8个块 ■ STM32F1-Block0 有出厂 BootLoader 就可以使用串口下载程序。如Keil5图中IROM地址是0x8000000 开始 就是flash地址 ■ S…
阅读更多...
安装vue开发者工具

安装vue开发者工具

浏览器控制台提示&#xff1a; 打开网址 GitHub - vuejs/devtools: ⚙️ Browser devtools extension for debugging Vue.js applications. 点击添加 上图地址&#xff1a;Installation | Vue Devtools 安装好了
阅读更多...
线上民族传统服饰商城

线上民族传统服饰商城

摘 要 随着互联网的不断发展和普及&#xff0c;电子商务成为了人们生活中不可或缺的一部分。传统的线下购物方式逐渐被线上购物所取代&#xff0c;人们越来越习惯在互联网上购物。而民族传统服饰作为我国丰富多样的民族文化的重要组成部分&#xff0c;具有独特的艺术价值和商业…
阅读更多...
不是KVM不支持精简置备的磁盘,而是VMM

不是KVM不支持精简置备的磁盘,而是VMM

正文共&#xff1a;999 字 11 图&#xff0c;预估阅读时间&#xff1a;1 分钟 书接上文&#xff08;不会吧&#xff01;KVM竟然不支持磁盘的精简置备&#xff01;&#xff1f;&#xff09;&#xff0c;我们已经掌握了通过“虚拟系统管理器VMM”创建虚拟机的基本方法&#xff0c…
阅读更多...
vscode设置主题的颜色

vscode设置主题的颜色

点击主界面左下角的 展开的菜单中点击“themes” 点击“color themes” 选择颜色
阅读更多...
windows USB 设备驱动开发-总章

windows USB 设备驱动开发-总章

通用串行总线 (USB) 提供可扩展的即插即用串行接口&#xff0c;确保外围设备的标准、低成本的连接。 USB 设备包括键盘、鼠标、游戏杆、打印机、扫描仪、存储设备、调制解调器、视频会议摄像头等。USB-IF 是一个特别兴趣组 (SIG)&#xff0c;负责维护官方 USB 规范、测试规范和…
阅读更多...
浅谈Tomcat

浅谈Tomcat

文章目录 一、什么是Tomcat&#xff1f;二、Tomcat的下载安装三、使用tomcat访问资源 一、什么是Tomcat&#xff1f; Tomcat 就是一个 HTTP 服务器。 前面我们聊了HTTP服务器&#xff0c;像我们在网页输入URL&#xff0c;其实就是在给人家的HTTP服务器发送请求&#xff0c;既…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023