EVPN/VXLAN -et fleksibelt campus kjernenettHans Kristian Eiken, Systems Engineerhkeiken@juniper.net

Agenda

Juniper introdusjon

Dagens Campus nett

Hva er EVPN/VXLAN

Utfordringer EVPN/VXLAN løser

- Ledende aktør i routing, switching og nettverks sikkerhet

- Tilstede i Norge, leverer gjennom partnere som nLogic

- Kunder:- Top 10 globale telekom- 5 av 6 største sosiale medie- 10 av 12 største globale teknologifirma- 44 av 50 største globale innen bank og forsikring

Juniper Networks

3

JUNIPER #1 I SERVICE PROVIDER ROUTING

PRODUCT RELIABILITY TOP 5 SP SELECTION CRITERIA FOR VENDORS SERVICE & SUPPORT

PRICE TO PERFORMANCE TECHNOLOGY INNOVATIONSECURITY

Most Important0.0

Least Important7.0

Product Reliability

Price-to-performance

Service & Support

Technology InnovationSecurity

Source: IHS Markit, December 2017

Dagens Campus nett -og litt trender

Typisk dagens campus nettverk

Kjerne

Distribusjon

Aksess

Hovedbyggning Byggning B Byggning C

Byggning D Byggning E Byggning F

Stjernenett – alle distribusjonsswitcher er koblet til kjerne

Utfordringer i dagens kjernenett – i Campus

• Alle distribusjonsswitcher kobles ofte direkte på kjernenett• Lange fiberstrekk, ofte gjennom andre bygninger• Mye optikk• Kapasitetsøkning krever ofte enda mer fiber i lange strekk

• Lag 2 strekk mellom distribusjonsswitcher lager store floodingdomener

Utfordringer i dagens kjernenett – mellom Campus

• Redundans på Lag 2 er ugunstig

• Lag 3 VPN redundans komplisert å konfigurere• Realisert med Lag 2 må vlan trekkes for hver forbindelse

Trender

• Kollaps av kjerne og distribusjon

• Går fra modulære kjerne switcher til faste switcher på 1-2 Rack Unit

• Mer bruk av Service Provider teknikker• Campus kjernenett leverer tjenester lignende Service Provider

• Internett• L2• L3 VPN

Kjerne

Distribusjon

Aksess

Hvordan bygger Service Providere nett?

• «Dum» kjerne med nok kapasitet• «Smart» kant, der de fleste tjenester blir levert• Rimelig aksessnett for spredning fra kant• To forbindelser mot nettet, samme hvor, gir redundans

• Kjerne + Distribusjon i Campus ~= Kjerne + Kant i SP nett

Hva er EVPN/VXLAN

EVPN/VXLAN

• IP Fabric underlay• Basis nett med lag 3 som unngår lag 2

• VXLAN dataplan for transport av data• Muliggjør transport over lag 2 over lag 3• Kan også transportere lag 3 VPN

• EVPN dataplan for kontrolltrafikk• Distribuert kontrollplan for:

• Annonsering av ethernet segmenter, designated forwarder• Annonsering av MAC router• Annonsering av BUM router (Broadcast, Unknown Unicast, Multicast) og Multicast

router• Annonsering av L3 router

Overlay VXLAN

EVPN KONTROLLPLAN

Overlay nettverksarkitektur – EVPN/VXLAN

Distribusjon

Aksess

UnderlayIP Fabric

IP Fabric – Hvorfor bruke det?

• Leverandøruavhengig• Veldig skalerbart• Ingen delt skjebne• Ingen L2 sløyfe• Equal Cost Load Sharing• Kjapp omrouting ved feil

• MEN! Ingen Lag 2!

3-Stage Clos Fabric

5-Stage Clos Fabric

• Leverandøruavhengig• Lag 2 over Lag 3, MAC-i-UDP• Ulike Lag 2 domener kalles segment• Skalering på opp til 16 millioner ulike segmenter i et nett• Implementeres nå i veldig mange nettverksprosessorer

VXLAN

OUTER MAC

OUTER IP

OUTER UDP

VXLAN Header

FCS

Original L2 Frame

Overlay

environment

TOR

VDS

VMVM

VMVM

VMVM

VMVM

VMVM

VMVM

SDN controller

provisjonering av

forwarding

informasjon L2 og

ARP

Kombinasjon av

dataplan og

kontrollplan læring og

forwarding

Punkt til punkt

tuneller bygget av

kontroller

• EVPN kontrollplan med VXLAN enkapsulert dataplan

• Inline – kontrollplan basertlæring

• Dataplan basert forwarding• Dynamiske bygga punkt-til-

punkt tuneller

• Konfigurasjon kun per endepunkt

VXLAN MODUS

Overlay

environment

TOR

VDS

VMVM

VMVM

VMVM

VMVM

VMVM

VMVM

NSX Controller eller Contrail

Controller

OVSTB/VXLAN

Nettverksoperatør

Sentralisert kontrollplanEVPN/VXLAN

Distribuert kontrollplan

EVPN dataplanet kontrollplan – flere alternative dataplan

18

EVPN - Multi Protocol BGPKontrolplan

DataplanMultiprotocol

LabelSwitching(MPLS)

ProviderBackboneBridging(PBB)

Network VirtualisationOverlay(NVO):

- VXLAN- NVGRE

- MPLSoGRE

UtfordringerEVPN/VXLAN løser

Hovedbyggning Byggning B Byggning C

Byggning D Byggning E Byggning F

Fleksibelt nett - IP Fabric

Alle linker er aktive

• ECMP i IP-Fabric gir mulighet for at alle linker er i bruk• Ingen blokkering av linker for å unngå looper

X

Spanning-tree blokker linker IP Fabric, alle linker aktive

Små feildomenerMultichassis LAG uten delt kontrollplan

• Ethernet Segment i EVPN har LAG fra 2+ switcher uten felles kontrollplan

• Alle linkene er aktive

Ethernet Segment

Lag 3 VPN i samme teknologien

• Kan levere Lag 3 VPN med samme teknologi på en enkel måte• Med Lag 3 og Lag 2 i samme teknologi kan en unngå tromboning

mellom campuser• Ligner veldig på L3VPN i MPLS nett som Service Providere benytter,

gjør administrasjon lettere i store nett

Thank you

Industriens utfordringer L2

VPLS

Campus 1 Campus 2

• Blokking av porter• Redundans

• MAC-adresse læring i dataplan• MAC Mobilitet / Tromboning

Campus 3

Industriens utfordringer L2 – Port blokking

Campus 1 Campus 2

Campus 3

Utfordringer, Aktiv-Passive teknologier:• Spanning Tree• VPLS

Løsning, Aktiv-Aktive teknologier:• Propitære løsninger (MC-LAG ++)• SPB• EVPN

Industriens utfordringer L2 – Redundans

Campus 1 Campus 2

Campus 3

Utfordringer, kabelføring:• Spanning Tree

Løsning, tunneleringsprotokoller:• VPLS• Propitære løsninger (MC-LAG ++)• SPB• EVPN

Industriens utfordringer L2 – Redundans

Campus 1 Campus 2

Campus 3

Utfordringer, kabelføring:• Spanning Tree

Løsning, tunneleringsprotokoller:• VPLS• Propitære løsninger (MC-LAG ++)• SPB• EVPN

EVPN løsninger – Aktiv/Aktiv multihoming

Campus 1 Campus 2

• Alle linker er i bruk, ingen ubrukt kapasitet• Full redundans, uavhengig av kabelføring

Campus 3

Industriens utfordringer – BUM Flooding

DCIVPLS

Campus 1 Campus 2

Utfordring, MAC-læring i dataplan:• Spanning Tree• VPLS• SPB• Propitære teknologier?

Løsning, MAC-læring i kontrollplan:• EVPN

Campus 3BUM = Broadcast, Unknownunicast og Multicast

BUM

EVPN løsninger – Ikke BUM Flooding

DCIVPLS

Campus 1 Campus 2

• MAC adresse læring i kontrollplan

Campus 3BUM = Broadcast, Unknownunicast og Multicast

BUM

Industriens utfordringer – Tromboning

DCIVPLS

Campus 1 Campus 2

Inter subnet routing/MAC mobilitet• Krever L2 og L3 oversikt i nettet for å styre switchingen

Campus 3

ServerDefault GW

Internet aksess

EVPN løsninger – Tromboning

DCIVPLS

Campus 1 Campus 2

Kobling av Lag 2 og Lag 3 i samme løsning betyr at tromboning kan fjernes

Campus 3

ServerDefault GW

Internet aksess

Default GW