EVPN-VXLAN

Was ist EVPN-VXLAN?

EVPN-VXLAN ist eine Netzwerk-Fabric, zur Ausweitung der Layer-2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk. Es handelt sich um einen offenen Standard, der agilere, sicherere und besser skalierbare Netzwerke in Campus und Rechenzentren ermöglicht.

Deckenansicht im Flughafen Madrid-Barajas, Terminal 4.

EVPN-VXLAN erklärt
Wie funktioniert EVPN-VXLAN?
Warum EVPN-VXLAN jetzt?
Aufbau eines EVPN-VXLAN-Fabric-Overlays mit HPE Aruba Networking
HPE Aruba Networking CX Switches, die EVPN-VXLAN unterstützen
Netzwerk-Overlay-basierte Automatisierung

EVPN-VXLAN erklärt

Zwei Geschäftsleute unterwegs im Gespräch.

EVPN-VXLAN erklärt

EVPN-VXLAN ist ein offener Standard, der die Beschränkungen herkömmlicher VLAN-basierter Netzwerke überwindet, indem eine Netzwerk-Fabric aufgebaut wird, die die Layer-2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk erweitert. EVPN-VXLAN besteht aus:

Ethernet VPN (EVPN), das als Overlay-Steuerungsebene genutzt wird und eine virtuelle Konnektivität zwischen Layer-2/3-Domains über ein IP- oder ein MPLS-Netzwerk ermöglicht.
Virtuell erweiterbaren LANs (VXLAN), einem gängigen Netzwerk-Virtualisierungs-Overlay-Protokoll, das den Layer-2-Netzwerkadressraum von 4.000 auf 16 Millionen erweitert.

Wie funktioniert EVPN-VXLAN?

EVPN-VXLAN ermöglicht Unternehmen, geografisch verteilte Standorte mithilfe virtuellen Layer-2-Bridgings zu verbinden. EVPN-VXLAN ermöglicht den von Cloud-Dienstanbietern benötigten Maßstab und ist häufig die bevorzugte Technologie für Verbindungen zwischen Rechenzentren.

EVPN als Overlay unterstützt Mandantenfähigkeit und ist hochgradig erweiterbar, häufig mithilfe von Ressourcen unterschiedlicher Rechenzentren zur Bereitstellung eines einzelnen Services. Es kann Layer 2-Verbindungen über physische Infrastruktur für Geräte in einem virtuellen Netzwerk bereitstellen oder ein Layer 3-Routing ermöglichen.

Da es als MAC-Adressen lernende Steuerungsebene für Overlay-Netzwerke dient, kann EVPN unterschiedliche Verkapselungstechnologien für die Datenebene unterstützen. Diese Flexibilität ist insbesondere für nicht strikt MPLS-basierte Netzwerk-Fabrics interessant.

VXLAN kapselt Layer 2-Ethernet-Frames in Layer 3-UDP-Paketen ein, d. h. virtuelle Layer 2-Subnetze können sich auf darunter liegende Layer-3-Netzwerke erstrecken. Ein VXLAN Netzwerk-Identifikator (VNI) wird verwendet, um jedes Layer 2-Subnetz zu segmentieren, ähnlich wie bei herkömmlichen VLAN-IDs.

Ein VXLAN-Tunnel-Endpunkt (VTEP) ist ein VXLAN-fähiges Gerät, das Pakete einkapselt und entkapselt. Im physischen Netzwerk fungiert üblicherweise ein Switch als Layer 2- oder Layer 3-VXLAN-Gateway und wird als Hardware-VTEP angesehen. Die Entsprechungen im virtuellen Netzwerk werden als Software-VTEPs bezeichnet, die auf Hypervisoren wie VMWare SXi oder vSphere gehostet werden.

Warum EVPN-VXLAN jetzt?

EVPN-VXLAN hat sich zu einem beliebten Netzwerk-Framework entwickelt, im Wesentlichen aufgrund der Einschränkungen bei herkömmlichen VLAN-basierten Netzwerken.

Innerhalb von Campus-Umgebungen führt die Verbreitung von Endgeräten aufgrund von BYOD, Arbeitsplatz-Mobilität und IoT-Nutzung zu einem Bedarf an detaillierteren Segmentierungsstrategien, um verschiedene Benutzer-, Geräte- und Datenverkehrsprofile zu trennen.

In Rechenzentren ist die Situation ähnlich, wo mehr und mehr Workloads bereitgestellt werden, um die digitale Transformation zu unterstützen. Die IT-Abteilung muss die Workloads einzeln schützen und verwalten sowie gleichzeitig verhindern, dass Hacker bei einem Sicherheitsverstoß buchstäblich von Server zu Server ziehen.

Beispielarchitektur: Leaf and Spine L3 ECMP VXLAN EVPN.

BILD ZUM ZOOMEN ANKLICKEN

Aufbau eines EVPN-VXLAN-Fabric-Overlays mit HPE Aruba Networking

Das HPE Aruba Networking CX Portfolio mit Netzwerk-Switches wurde für die komplexen Anforderungen moderner Campus- und Rechenzentrumsnetzwerke entwickelt, einschließlich EVPN-VXLAN-basierter Fabrics. HPE Aruba Networking CX Switches basieren auf einer verteilten, blockierungsfreien Architektur und werden durch AOS-CX unterstützt, sodass sie eine bessere IT-Betriebseffizienz sowie Hochverfügbarkeit von der Zugriffsebene über die Aggregation und den Kern bis hin zum Rechenzentrum ermöglichen.

HPE Aruba Networking CX Switches, die EVPN-VXLAN unterstützen

HPE Aruba Networking CX 6300: Stacking-fähige Access und Aggregation Switches mit 10/25GbE Uplinks (50 GbE DAC) sowie Unterstützung für Smart Rate und Hochleistungs-PoE
HPE Aruba Networking CY 6400: Modulare Hochverfügbarkeits-Switches für flexiblen Edge-Zugriff auf Rechenzentrumsbereitstellungen mit bis zu 28 Tbit/s Kapazität
HPE Aruba Networking CX 8325: Kompakte Switches mit 1/10/25/40/100 GbE Konnektivität, ideal für Leaf-and-Spine-Anwendungsfälle
HPE Aruba Networking CX 8360: 1/10/25/40/100 GbE Hochleistungs-Konnektivität in einem kompakten 1HE-Formfaktor
HPE Aruba Networking CX 8400: Hochgradig ausfallsicherer modularer Switch mit 8 Steckplätzen und bis zu 19,2 Tbit/s Kapazität, ideal für den Campus-Kern
HPE Aruba Networking CX 9300: Hochleistungs-Rechenzentrums-Switch mit 400 GbE und 32 Anschlüssen für 100/200/400 GbE
HPE Aruba Networking CX 10000: 800 G verteilte Stateful Firewall für Ost-West-Datenverkehr, Zero Trust-Segmentierung und durchgängige Telemetrie
HPE Aruba Networking CX 6200: (nur statisches VXLAN): stapelbare Layer 3-Access-Switches mit PoE und 10-Gigabit-Uplinks

Netzwerk-Overlay-basierte Automatisierung

HPE Aruba Networking Central NetConductor ist die nächste Lösungsgeneration für zunehmend komplexe Netzwerke, die Unternehmen jeder Art und Größenordnung die Konfiguration der LAN-, WLAN- und WAN-Infrastruktur ermöglicht, um optimale Netzwerkleistung zu bieten und gleichzeitig Sicherheitsrichtlinien für eine granulare Zugriffssteuerung durchzusetzen, um die Grundlage für Zero Trust- und SASE-Architekturen zu schaffen.

Central NetConductor nutzt gängige Protokolle wie EVPN/VXLAN, um ein intelligentes Netzwerk-Overlay aufzubauen, das schnelle Bereitstellungen über das Unternehmens-Netzwerk sowie eine umfassende Skalierbarkeit ermöglicht. Das Framework umfasst Cloud-native Services, die über HPE Aruba Networking Central bereitgestellt werden, eine Cloud-native Plattform, die als Basis für die HPE Aruba Networking Edge Services Platform (ESP) dient und ohne Komplettaustausch der gegenwärtigen Netzwerkinfrastruktur bereitgestellt werden kann.

Welche Vorteile bietet EVPN-VXLAN?

EVPN-VXLAN hat sich zu einer beliebten Technologie entwickelt und bietet Unternehmen zahlreiche Vorteile, wie in der nachfolgenden Tabelle dargestellt.

Vorteil	Wie EVPN-VXLAN hilft
Flexibilität	EVPN-VXLAN unterstützt mehrere Protokolle und teilt sich allgemeine Architekturelemente mit anderen gängigen Netzwerk-Services wie VPNs, so dass eine einfache Integration in bestehende Netzwerke ermöglicht wird.
Bessere Skalierbarkeit	Eine EVPN-VXLAN-basierte Architektur ermöglicht Unternehmen die einfache Implementierung neuer Switches ohne jegliche Neukonzeptionierungen des zugrundeliegenden Netzwerks.
Verbesserte Sicherheit	Dank der detaillierteren Segmentierung kann die IT-Abteilung den Datenverkehr zwischen allen angebundenen Elementen innerhalb des Netzwerks einschränken, so dass die Sicherheitslage verbessert und der Auswirkungsradius von Angriffen eingeschränkt wird.
Bessere Leistung und Ausfallsicherheit	Die Latenz zwischen Netzwerkgeräten ist besser prognostizierbar, insbesondere in Spine-Leaf-Architekturen, und einzelne Spine- oder Leaf-Ausfälle wirken sich nicht so stark auf die Gesamtleistung der Fabric aus.

Zugehörige Produkte

HPE Aruba Networking Central

Vereinheitlichen Sie das Cloud-native Netzwerkmanagement für Zweigstellen-, Remote-, Campus-, Rechenzentren- und IoT-Netzwerke mit KI-gestützten Einblicken, Workflow-Automatisierung und Edge-to-Cloud-Sicherheit.

Weitere Informationen

HPE Aruba Networking Access Points

Erweitern Sie die Netzwerkkapazität und verbessern Sie die IT-, Benutzer- und IoT-Erfahrungen mit intelligenter, schneller und sicherer Enterprise-Konnektivität.

Weitere Informationen

Zugehörige Themen

Was ist ein Netzwerk-Overlay?

Weitere Informationen

Was ist ein Netzwerk-Switch?

Weitere Informationen

Was ist ein Access Point (AP)?

Weitere Informationen

HPE MyAccount

Mein Warenkorb

Ihr Warenkorb ist aktuell leer

Es ist ein Fehler aufgetreten

HPE Ökosystem

HPE GreenLake

HPE GreenLake

Lösungen

Produkte

HPE GreenLake

Mehr

EVPN-VXLAN

Was ist EVPN-VXLAN?

EVPN-VXLAN erklärt

Wie funktioniert EVPN-VXLAN?

Warum EVPN-VXLAN jetzt?

Aufbau eines EVPN-VXLAN-Fabric-Overlays mit HPE Aruba Networking

HPE Aruba Networking CX Switches, die EVPN-VXLAN unterstützen

Netzwerk-Overlay-basierte Automatisierung

Welche Vorteile bietet EVPN-VXLAN?

Vorteil

Wie EVPN-VXLAN hilft

Zugehörige Produkte

HPE Aruba Networking Central

HPE Aruba Networking Access Points

Zugehörige Themen

Was ist ein Netzwerk-Overlay?

Was ist ein Netzwerk-Switch?

Was ist ein Access Point (AP)?

EVPN-VXLAN Was ist EVPN-VXLAN?

EVPN-VXLAN erklärt

Welche Vorteile bietet EVPN-VXLAN?

Vorteil

Wie EVPN-VXLAN hilft

Zugehörige Produkte

HPE Aruba Networking Central

HPE Aruba Networking Access Points

Zugehörige Themen

Was ist ein Netzwerk-Overlay?

Was ist ein Netzwerk-Switch?

Was ist ein Access Point (AP)?

EVPN-VXLAN

Was ist EVPN-VXLAN?