交换机在网络架构中起着数据转发传输的重要作用,随着虚拟化和云计算技术的发展,对交换机的性能要求越来越高,需要更大吞吐量的交换机来对数据进行转发,需要更新的技术对数据提供更高的可靠性,还必须利于网络管理员的管理。此时EVPN和MLAG技术逐渐受到关注,成为了数据中心级交换机领域备受热议的两个功能。那么EVPN和MLAG功能是什么?具有EVPN和MLAG功能的交换机又有什么好处?接下来,本文将进行阐述。
什么是EVPN功能?
EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络),它最开始由RFC7432定义,RFC的全称是:BGP MPLS-Based Ethernet VPN,从名字上看,这是一个基于BGP和MPLS的L2 VPN。EVPN在最开始提出时,也是用作L2 VPN,号称是next generation L2 VPN,对原有的VPLS(Virtual Private LAN Service)进行改进。所以最开始的EVPN,是一套跨WAN(Wide Area Network)的L2 VPN的控制层和数据层技术,数据层特指的就是MPLS。EVPN作为控制层,通常可以对接三种数据层,MPLS,PBB和NVO,其中NVO(Network Virtualization Overlay),这一分类包含了VXLAN(Virtual eXtensible LAN)。
EVPN技术优势
EVPN不仅继承了MP-BGP和VXLAN的优势,还提供了新的功能。EVPN具有如下特点:
(1) 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
(2)分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
(3)支持对称IRB(Integrated Routing and Bridging,集成的路由和桥接):MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。
什么是MLAG功能
MLAG是两台设备进行跨设备链路聚合,共同组成一个M-LAG双活系统。两台交换机通过对端链路相互协商,决定主从,并通过对端链路实时同步信息,如果一个链路断开(不是对端链路),整个网络仍然可以正常工作。如果一个交换机发生故障,所有数据将通过另一个交换机传输。
MLAG技术优势
MLAG技术即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,能够实现多台设备间的链路聚合,从而把链路可靠性提高到了设备级,组成双活系统。
具备EVPN与MLAG功能的交换机的好处
开放式网络和自动化已成为一股势不可挡的革命性趋势,它将改变数据中心的格局。在这种情况下,飞速(FS)与Cumulus合作将飞速(FS) N系列交换机安装Cumulus操作系统,使飞速(FS) N系列交换机具备EVPN与MLAG功能,打破传统专有操作系统的限制、扩展网络。
EVPN利用分布式聚合功能DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)将两台物理设备连接起来虚拟成一台设备,使用该虚拟设备作为VTEP(既可以是仅用于二层转发的VTEP,也可以是EVPN网关),可以避免VTEP单点故障对网络造成影响,从而提高EVPN网络的可靠性。
使用MLAG技术可以使所有的链路都得以利用,而且在链路中断导致拓扑改变的时候不会导致网络的震荡。MLAG可以是多台交换机上的端口组成一个LAG组,对端设备会认为自己的LAG组连接的对端是同一台设备,这样就可以利用LAG的特性使链路进行充分利用和无间断转发。
飞速(FS) N系列交换机解决方案
在挑选L3交换机时,有的交换机达不到软件或硬件同时运行以上两个功能的要求,但是飞速(FS) N系列交换机在硬件和软件的条件上都能满足,在硬件基础上,飞速(FS) N系列交换机采用了博通(Broadcom)芯片,使得数据转发具有良好的稳定性,在软件系统方面,此次预装了Cumulus开放式操作系统后,灵活性更强,EVPN与MLAG的功能能够完美实现。
总结
EVPN与MLAG技术可以有效的实现隔离局域网,保障数据安全和提高交换机的效率,对于大型的数据中心来说保障每条链路的负载均衡,使机房稳定运转很重要。飞速(FS) N系列交换机支持EVPN与MLAG实现多租户隔离,可对整个逻辑单元统一管理,帮助客户升级更高要求的数据中心网络架构,满足不断变化的流量模式和云计算。
