Neem contact op
Juniper Networks

Verkennen van EVPN-VXLAN Overlay Architectures - Bridged Overlay

2 min. leestijd
Juniper Networks

Share

In deze blog bespreken we de eerste optie in het onderstaande diagram: Bridged Overlay.

Snelle start - Aan de slag

Voor degenen die liever "eerst proberen, later lezen", ga dan naar Juniper vLabs, een (gratis) webgebaseerde labomgeving die je op elk moment kunt gebruiken om Juniper-producten en -functies in een sandbox-achtige omgeving te proberen. Een van de vele aanbiedingen is een IP Fabric met EVPN-VXLAN topologie. De fabric is gebouwd met behulp van vQFX virtuele switching devices en de sandbox bevat HealthBot, Juniper's network health and diagnostic platform.

What Is a Bridged Overlay Architecture?

Een bridged overlay is een basisaanpak voor een EVPN-VXLAN overlay. Zoals de naam al doet vermoeden, biedt het een Ethernet-bridging in een EVPN-netwerk en breidt het eigenlijk alleen maar VLAN's uit tussen de leaf-apparaten in VXLAN-tunnels.

In het bridged overlay model zit de 'intelligentie' bij de leaf layer. De doorlopende laag zorgt eenvoudigweg voor de connectiviteit tussen de leaf apparaten.

Met al deze overbruggingen zou je je kunnen afvragen: "Hoe kan ik het verkeer leiden tussen VLAN's of uit de fabric? Een belangrijk detail van de bridged overlay architectuur is dat deze geen routing functionaliteit biedt. Met het fabric dat als een pure laag 2 omgeving draait, moet de laag 3 gateway-functionaliteit door een ander apparaat buiten het fabric worden geleverd, bijvoorbeeld met een MX Series-router of SRX Series-firewall.

Waarom een Bridged Overlay Architecture?

Het gebrek aan laag 3 Gateway-functionaliteit kan een opvallende tekortkoming lijken, maar er zijn enkele goede redenen om deze aanpak te gebruiken.

Een voorbeeld hiervan is wanneer de architectuur gebruik maakt van een firewall als gateway. Stel dat het beveiligingsbeleid bepaalt dat al het inter-VLAN-verkeer door een firewall moet gaan, zoals een SRX-apparaat. De beste manier om dit te implementeren is om het SRX-apparaat ook te laten functioneren als de laag 3-gateway van het VLAN. In dit geval wordt de laag 3 Gateway-functionaliteit door het ontwerp buiten de fabric om geleverd, zodat de bridged overlay architectuur een goede aansluiting heeft.

Een ander voorbeeld is de 'een stap tegelijk' methode. Omdat de 'bridged overlay' benadering zo basaal is, is het een goede optie als je je DC-omgeving wilt moderniseren, maar je wilt niet all-in gaan en in plaats daarvan een gefaseerde of incrementele aanpak hanteren. Misschien wil je bijvoorbeeld beginnen met alleen laag 2, dat wil zeggen, de legacy laag 2 DC-omgeving upgraden naar een IP fabric met EVPN-VXLAN en de laag 3 gateway-functionaliteit voorlopig buiten het fabric laten. Als tweede stap kan je de gateway-functionaliteit in de fabric brengen. We zullen in een toekomstig blog uitleggen hoe je dit kunt doen.

Het implementeren van een Bridged Overlay

Bij elke EVPN-VXLAN architectuur moet je een aantal gemeenschappelijke elementen configureren, waaronder:

  • Op BGP gebaseerde IP fabric als onderlaag
  • EVPN als overlay-besturingsvlak
  • VXLAN als het overlay-gegevensvlak

Met een overbruggingslaag hebben de hoofdapparaten geen VXLAN-georiënteerde configuratie, omdat ze alleen dienen om het verkeer tussen de leaf apparaten te transporteren. De actie gebeurt op de leaf layer, dus daar gaat de VXLAN-configuratie ook naartoe:

  • Het inschakelen van VXLAN en de ondersteunende parameters
  • VLAN-ID's in kaart brengen op VXLAN-ID's
  • Toewijzen van VLAN's aan de interfaces die verbinding maken met de endpoints

Daarmee hebben we de basis gelegd voor het gebruik van een bridged overlay architectuur. Zijn er nog meer fijne details? Tuurlijk, maar dit zal je op weg helpen.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Netwerk security

Junipers viervoudig leiderschap in het Gartner Magic Quadrant

Het herhaalde leiderschap van Juniper Networks in Gartner's Magic Quadrant onderstreept zijn innovatieve voorsprong in wired, wireless en indoor location technologie.

3 min. leestijd
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 vraagt van industriële bedrijven grote inspanningen om hun OT-omgevingen te beveiligen: Waar te beginnen?

Duizenden industriële bedrijven krijgen te maken met de implementatie van NIS2, waarbij de uitdagingen per bedrijf sterk verschillen. Wij presenteren je 12 stappen om naleving te bereiken.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

5 min. leestijd
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Het belang van Secure Web Gateways (SWG)

Deze gids introduceert Secure Web Gateways (SWG), waarbij belangrijke functies, implementatieopties, schaalbaarheid, organisatorische voordelen, integratie voor praktische inzichten worden behandeld.

3 min. leestijd
Alle artikelen