ما هو EVPN-VXLAN؟
توفر شبكة Ethernet VPN-Ethernet الافتراضية القابلة للتوسعة (EVPN-VXLAN) للمؤسسات الكبيرة إطارًا مشتركًا يستخدم لإدارة شبكات مراكز البيانات أو الداتاسنتر. تدعم بنية EVPN-VXLAN اتصال شبكة فعال من الطبقة 2 / الطبقة 3 مع الحجم والبساطة وخفة الحركة.
ال Ethernet VPN هي تقنية VPN الكل في واحد ، حيث تقدم خدمات Ethernet متعددة النقاط عبر MPLS (multiple protocol label switching) شبكات IP
شبكة "underlay" و "overlay" لشبكة EVPN-VXLAN
مع الاستخدام المتزايد للأجهزة المحمولة وأجهزة إنترنت الأشياء ووسائل التواصل الاجتماعي ، يزداد عدد نقاط الشبكة. لتوفير المرونة ، يفصل EVPN-VXLAN شبكة الunderlay (المادية) عن شبكة الoverlay (الافتراضية). باستخدام الoverlays ، تكتسب المؤسسات المرونة في توفير اتصال الطبقة 2 / الطبقة 3 بين نقاط الشبكة ومراكز البيانات ، مع الحفاظ على بنية الunderlay متناسقة.
تستخدم الشركات EVPN الoverlay control plane لتبادل معلومات مع إمكانية الوصول إلى الطبقة 2 / الطبقة 3 بكفاءة عبر مراكز البيانات باستخدام طبقة الunderlay الثالثة. من خلال EVPN-VXLAN ، تضيف المؤسسات بسهولة المزيد من الأجهزة core, distribution, and access layer للوصول إلى الأعمال المتنامية دون الحاجة إلى إعادة التصميم باستخدام مجموعة جديدة من الأجهزة للبنية المحدثة. EVPN هي MAC address learning control plane for overlay التي توفر الأساس لمرونة وميزات EVPN. نظرًا لأنه يتم التعامل مع MAC address learning control plane ، يمكن لـ EVPN دعم تقنيات data plane encapsulation بين موزعات EVPN-VXLAN .
ميزات و فوائد ال EVPN-VXLAN:
· Programmable and open standards-based architecture
· Integrated and efficient Layer 2/Layer 3 connectivity with control plane-based learning
· Easy network scalability based on business needs
· Network segmentation inside, and across multiple campuses and data centers
· Minimized fault domain
· MAC address mobility
توضيح لشبكات overlays
في الماضي ، تم تصميم التطبيقات للعمل في نفس الطبقة 2. تسبب هذا في مشاكل لأن البروتوكولات مثل Spanning Tree هشة. تزداد شعبية بروتوكولات الطبقة 3 بدلاً من ذلك ، حيث يمكنها التوسع بسهولة أكبر وكفاءة أفضل . يؤدي تشغيل الشبكات الافتراضية من الطبقة الثالثة فوق الشبكات ال overlays من الطبقة الثانية إلى جلب التكنولوجيا الحديثة إلى البنية التحتية الحالية. بحيث يمكن معاملة المستخدمين والتطبيقات بشكل مختلف ، وبهذه الطريقة يتم تخصيص الخبرة أو الأمان أو الاتصال .
تسمح ال overlays للتطبيقات الأحدث بالتشغيل عبر البنية التحتية القديمة. بينما لا تزال التطبيقات القديمة تتطلب اتصالاً من الطبقة الثانية ، فإن المحاكاة الافتراضية تزود هذه التطبيقات بشبكاتها الافتراضية الخاصة ، باستخدام ال tunnels لربطها. لهذا تم تصميم EVPN. تم تصميم EVPN لدعم المحاكاة الافتراضية للطبقة الثالثة للتطبيقات الأحدث ، مع توفير اتصال الطبقة الثانية للتطبيقات الأقدم. نظرًا لأن EVPN يعمل مع بروتوكولات Layer 2 مثل VXLAN (طريقة أكثر قابلية للتوسع لتقسيم الشبكة) ، يمكنك إنشاء tunnels افتراضية تغلف البيانات ، ونقلها إلى وجهة ثم فكها. لذلك حتى إذا غادرت البيانات شبكة واحدة وتنتقل إلى أخرى ، فإن ال tunnel يجعلها تبدو وكأنها تحدث في مكان ما.
يمكن للمشغلين تعيين السياسة في نقاط ال tunnel هذه. عندما يكون هناك عدد قليل من ال tunnels ، يمكن القيام بذلك يدويًا - يسمى أحيانًا overlays بدون تحكم. عندما يكون هناك الكثير من ال tunnels ، فأنت بحاجة إلى وحدة تحكم محددة من قبل البرنامج لتبسيط الإدارة. هذا هو السبب في ظهور EVPN كمعيار لحركة المرور بين المجالات ، والفرع ، والسحابة ، ومركز البيانات.
يسمح EVPN-VXLAN للتطبيقات القديمة والجديدة بالعمل جنبًا إلى جنب ، مما يساعد المؤسسات على توحيد العمليات في بيئات متنوعة.
Enterprises و الEVPN-VXLAN Control Plane
يمكن للشركات استخدام EVPN overlay control plane لتبادل معلومات إمكانية الوصول إلى الطبقة 2 / الطبقة 3 بكفاءة عبر مراكز البيانات باستخدام طبقة ال underlay الثالثة. من خلال البنية القائمة على EVPN-VXLAN ، يمكن للشركات بسهولة إضافة المزيد من الأجهزة الcore, distribution, and access layer إلى طبقة الأعمال إلى الأعمال المتنامية دون الحاجة إلى إعادة التصميم باستخدام مجموعة جديدة من الأجهزة للبنية المحدثة.
EVPN هي MAC address learning control plane for overlay networks التي توفر الأساس لمرونة وميزات EVPN. لأن MAC learning يتحكم ب control plane، يمكن لـ EVPN دعم مختلف الdata plane encapsulation technologies بين موزعات تمكين EVPN-VXLAN . في شبكات EVPN-VXLAN الVXLAN تقدم ال overlay data plane encapsulation .
You must be logged in to post a comment.