EVPN-VXLAN

什么是 EVPN-VXLAN？

在传统的第 2 层网络中，可达性信息通过泛洪在数据平面上进行传播。而使用 EVPN-VXLAN 网络时，这类活动则会转移到控制平面。

EVPN 作为边界网关协议 (BGP) 的扩展，使网络能够承载端点可达性信息，例如第 2 层 MAC 地址和第 3 层 IP 地址。这项控制平面技术采用 MP-BGP 来分发 MAC 和 IP 地址，其中 MAC 地址被视为路由信息进行处理。

EVPN 还可通过全活跃多宿主模型，提供多路径转发和冗余功能。一个端点或设备可连接到两台及以上的上游设备，并能利用全部链路转发流量。若某条链路或某个设备发生故障，流量仍可通过其余活跃链路继续传输。

由于 MAC 学习目前在控制平面中进行处理，因此避免了第 2 层网络中常见的泛洪问题。EVPN 可在具有 EVPN-VXLAN 功能的交换机之间为不同的数据平面封装技术提供支持。通过 EVPN-VXLAN 架构，VXLAN 可提供叠加数据平面封装。

网络叠加通过封装流量并将其通过隧道传输到物理网络来实现。VXLAN 隧道协议将第 2 层以太网帧封装在第 3 层 UDP 数据包中，从而创建可跨越底层物理第 3 层网络的第 2 层虚拟网络或子网。执行 VXLAN 封装与解封装操作的设备称为 VXLAN 隧道端点 (VTEP)。EVPN 使得充当 VTEP 的设备能够相互交换各自端点的可达性信息。

在 VXLAN 叠加网络中，每个第 2 层子网或网段都由一个虚拟网络标识符 (VNI) 进行唯一标识。VNI 对流量进行分段的方式与 VLAN ID 相同，即同一虚拟网络内的端点可直接通信，而不同虚拟网络中的端点则需借助支持 VNI 间（VXLAN 间）路由功能的设备实现互通。

EVPN-VXLAN 可让企业使用第 2 层虚拟桥接连接地理上分散的位置。EVPN-VXLAN 可以提供云服务提供商需要的规模，且通常是数据中心互连的首选技术。

作为一种叠加方式，EVPN 支持多租户且高度可扩展，通常使用来自不同数据中心的资源来提供单一服务。其可以通过物理基础设施为虚拟网络中的设备提供第 2 层连接，也可以启用第 3 层路由。

EVPN 可作为叠加网络的 MAC 地址学习控制平面，因此支持不同数据平面封装技术。对于并非严格依赖 MPLS 的网络结构，这种灵活性颇具吸引力。

VXLAN 将第 2 层以太网帧封装在第 3 层 UDP 数据包中，这意味着虚拟的第 2 层子网可以跨越基础的第 3 层网络。VXLAN 网络标识符 (VNI) 类似传统的 VLAN ID，可用于对每一个第 2 层子网进行分段。

VXLAN 隧道端点 (VTEP) 是支持 VXLAN 的设备，能够对数据包进行封装和解封。在物理网络中，交换机通常作为第 2 层或第 3 层 VXLAN 网关，被视为硬件 VTEP。对应到虚拟网络就是软件 VTEP，托管于 VMware ESXi 或 vSphere 等虚拟机监控程序中。

HPE Aruba Networking CX 网络交换机产品组合专为现代园区和数据中心网络中不断变化的复杂需求而设计，这其中就包括基于 EVPN-VXLAN 的结构。HPE Aruba Networking CX 交换机以分布式非阻塞架构为基础，由 AOS-CX 提供技术支持，从接入层到聚合到核心再到数据中心，提升 IT 运维效率并确保高可用性。

HPE Aruba Networking Central NetConductor 是针对愈发复杂的网络而推出的新一代解决方案，让各种类型和规模的组织都能够自动配置局域网、WLAN 和广域网基础设施，提供理想的网络性能，同时实施可以为零信任和 SASE 架构奠定基础的精细化访问控制安全策略。

Central NetConductor 使用 EVPN/VXLAN 等广为采用的协议，推出适用于快速部署企业网络及保证大规模可扩展性的智能网络叠加。其组成部分包括由 HPE Aruba Networking Central 提供的云原生服务。Aruba Central 是为 HPE Aruba Networking Edge Services Platform (ESP) 确立基础的云原生平台，无需淘汰更换当前网络基础设施就可完成部署。