EVPN-VXLAN是什么?

EVPN-VXLAN是如何工作的

EVPN-VXLAN允许企业使用第二层虚拟桥接来连接地理上分散的位置。EVPN-VXLAN提供云服务提供商所要求的规模，通常是数据中心互连的首选技术。

作为一种覆盖，EVPN支持多租户和高度可扩展，通常使用来自不同数据中心的资源来交付单一服务。它可以在物理基础设施上为虚拟网络中的设备提供二层连接，也可以实现三层路由。

由于EVPN作为覆盖网络的MAC地址学习控制平面，可以支持不同的数据平面封装技术。这种灵活性对于不是严格基于MPLS的网络结构特别有吸引力。

VXLAN将二层以太网帧封装为三层UDP报文，即虚拟二层子网可以跨越三层网络。VNI (VXLAN network identifier)用于划分二层子网，与传统的VLAN id类似。

VTEP (VXLAN tunneling endpoint)是一种能够对报文进行封装和解封装的设备。在物理网络中，交换机通常作为二层或三层VXLAN的网关，被认为是一个硬件VTEP。虚拟网络的对等物被称为软件vtep，它托管在VMware ESXi或vSphere等虚拟化环境中。

EVPN-VXLAN的兴起

EVPN-VXLAN之所以成为一种流行的网络框架，很大程度上是由于传统基于vlan的网络的局限性。

在校园环境中，BYOD、工作场所移动性和物联网导致的终端数量激增，推动了对更细粒度的细分策略的需求，以分离用户、设备和流量的不同配置文件。

数据中心的情况也类似，越来越多的工作负载被部署到支持数字化转型。IT部门需要在单个基础上保护和管理工作负载，同时防止黑客在发生漏洞时从一个服务器转移到另一个服务器。

使用Aruba CX构建EVPN-VXLAN fabric

Aruba CX交换组合是为现代校园和数据中心网络的发展和复杂需求而设计的，包括基于evpn - vxlan的网络。基于分布式、非阻塞架构，Aruba CX交换机提供从1GbE到100GbE的真正有线速度性能。

支持EVPN-VXLAN的Aruba CX交换机包括:

• 阿鲁巴岛残雪6300:内置10/25GbE上行链路(DAC为50GbE)，最多支持10个成员堆叠
• 阿鲁巴岛残雪6400:模块化的5或10槽交换机，最大容量为28Tbps
• 阿鲁巴岛残雪8325: 1U交换机，具有1/10/25/40/100GbE连接，非常适合叶型或脊柱型交换机
• 阿鲁巴岛残雪8360:高性能的1/10/25/40/100GbE连接在一个紧凑的1U形式因素
• 阿鲁巴岛残雪8400: 8插槽模块化交换机，容量高达19.2Tbps，是校园核心的理想选择
• (支持静态VXLAN残雪6200.）

所有Aruba CX开关都由AOS-CX，一个云本地操作系统，通过以下方法简化了EVPN-VXLAN fabric的管理:

• 交钥匙自动化，加速建设和正在进行的网络范围的变化。
• 分布式分析能够主动检测和排除问题。
• 为弹性和零停机而设计的始终在线基础设施，即使在升级期间也是如此。