XiaoMi-AI文件搜索系统
World File Search SystemEVPN
与L3VPN配置EVPN的无缝集成(...
在上图中,描绘了运行VXLAN EVPN的单个数据中心织物。数据中心中存在的VRFS(VRF_A,VRF_B)需要在基于WAN/CORE的基于MPLS的段路由(MPLS-SR)上扩展。数据中心织物边界开关充当边框提供商边缘(边框PE1,边界PE2)与MPLS-SR与L3VPN(VPNV4/VPNV6)互连VXLAN BGP EVPN。使用IPv4标记的unicast以及VPNV4/VPNV6地址 - 家庭(AF),BPE通过EBGP与提供商路由器(P-Router)互连。P-Router作为提到的AF的BGP路由 - 反射器,并通过IBGP将必要的路由传递到MPLS-SR提供商边缘(PE3,PE4)。超过BGP作为控制平面的使用,在同一自主系统(AS)中的MPLS-SR节点之间使用IGP(OSPF或ISIS)进行标签分布。从上图(PE3,PE4)中所示的PE中,可以使用AS Inter-As选项A将数据中心或核心网络VRF扩展到另一个外部网络。即使此图仅显示一个数据中心,MPLS-SR网络也可以用于互连多个数据中心织物。
EVPN体系结构指南
MP-BGP EVPN是基于RFC 7342和RFC 8365的VXLAN的控制平面协议。在EVPN之前,使用洪水和学习模型进行了VXLAN覆盖网络,其中最终主机可及性信息和VTEP发现都是基于数据平面的。VTEP也可以在叶开关上手动设置。没有控制协议可以在VTEP之间分配最终托管及可及性信息。覆盖层广播,未知的单播和多播(BUM)流量封装在多播VXLAN数据包中,并通过底层多播的转发运输到远程VTEP开关。在这种部署中为了维持准确的终端及可及性信息而在织物上的持续泛滥可以提出可扩展性的挑战。
使用VXLAN组策略选项(GPO)和NDFC
微分段是确保任何数据中心的关键设计策略。本届会议描述了NXOS VXLAN EVPN织物中引入的新的微分段功能,以增强数据中心周围内的安全姿势。您将了解安全组,安全组ACL以及它们如何利用VXLAN组策略模型动态分类。参与者将学习如何将合同用于黑名单或白名单不需要的流量,并实施一个零信任模型,其中端点只能根据允许的策略与其他端点进行通信。